Absicherung von KI-Agenten durch integrierte Erkennung, Governance und Laufzeit-Schutz

Check Point® Software Technologies Ltd., ein Pionier und weltweit führender Anbieter von Cybersicherheitslösungen, integriert sein AI Defense Plane in die Gemini Enterprise Agent Platform von Google Cloud. Die Integration verbindet zentralisierte Agentensteuerung mit kontextbezogener Intelligenz und Echtzeit-Verhaltensschutz, um Unternehmen, die KI-Agenten in großem Maßstab einsetzen, umfassende Sicherheit zu bieten.

KI in Unternehmen entwickelt sich von Chat-Assistenten hin zu autonomen Agenten, die Tools aufrufen, Daten abfragen und Workflows ausführen. Aus diesem Grund reichen herkömmliche Sicherheitskontrollen nicht mehr aus. Bei der Sicherheit geht es nicht mehr nur darum, wer Zugriff hat, sondern auch darum, was die KI tun darf. Unternehmen benötigen Schutzmaßnahmen an den Stellen, an denen KI-Risiken real werden: bei der Laufzeit, in der Produktion und bei Live-Interaktionen der Agenten.

„Die sich entwickelnde Architektur für agentenbasierte Sicherheit erfordert drei Ebenen: eine Steuerungsebene für Identität und Konnektivität, eine Governance-Ebene für die Durchsetzung von Richtlinien und eine Ebene für Laufzeitintelligenz zum Schutz vor Verhaltensmustern“, sagt David Haber, VP of AI Security bei Check Point Software Technologies. „Die Enterprise Agent Platform von Google Cloud stellt die Steuerungsebene bereit. Check Point ergänzt die beiden anderen Ebenen. Wir legen fest, welche Agenten, Tools und Verbindungen zulässig sind, und wir überprüfen jede Aktion zur Laufzeit, um zu entscheiden, ob sie ausgeführt werden soll, denn in agentenbasierten Systemen garantiert der Zugriff allein noch nicht das richtige Ergebnis.“

Diese Integration bietet drei Ebenen der Agentensicherheit:

• Vollständige Transparenz über die Agentenstruktur: Erfasst automatisch alle in Google Cloud-Umgebungen bereitgestellten Agenten, einschließlich ihrer Komponenten, Tools und Serververbindungen über das Google Cloud Model Context Protocol (MCP).
• Durchsetzung von Kontrollen vor der Bereitstellung: ermöglicht es Sicherheitsteams, Richtlinien zu definieren und durchzusetzen: Zulassungs- und Sperrlisten für MCP-Server, Tools und Skills; Richtlinien zur Agent-Sicherheitslage, die riskante Konfigurationen kennzeichnen oder blockieren; sowie eine zentralisierte Richtlinienverwaltung für den gesamten Agentenbestand. 
• Laufzeit-Sicherheitsmaßnahmen in der Produktion: bietet zusätzlichen kontextbezogenen Echtzeitschutz direkt über das Agent Gateway. Dazu gehören die Erkennung und Abwehr von Prompt-Injection-Angriffen bei Agenteneingaben, Tool-Antworten und mehrstufigen Konversationen; die Verhinderung des Verlusts sensibler Daten durch Agent-Antworten und Tool-Aktionen; sowie die Überprüfung von Agent-Tool-Aufrufen vor der Ausführung.

„Google Cloud hat es sich zum Ziel gesetzt, die branchenweit offenste Cloud anzubieten und Kunden dabei zu unterstützen, ihre digitale Transformation voranzutreiben“, erklärt Vineet Bhan, Director of Security and Identity Partnerships bei Google Cloud. „Im Rahmen dieser neuen Partnerschaft wird Check Point die Infrastruktur von Google Cloud nutzen, um neue Funktionen zu entwickeln, die die Betriebsabläufe verbessern und einen echten Mehrwert für Unternehmen schaffen können.“