Palo Alto Networks kondigt vandaag enkele grote updates aan. Je zou kunnen zeggen dat het drie versie-updates zijn. Voor Cortex Cloud en Prisma AIRS geldt dat letterlijk. Dat wil zeggen, die krijgen een versie 2.0. Voor Cortex XSOAR geldt dat op een iets fundamentelere manier. Cortex AgentiX gaat Cortex XSOAR namelijk vervangen. We zetten de verschillende updates, die vanzelfsprekend veel met AI van doen hebben, in dit artikel voor je uiteen.
Het is niet altijd even eenvoudig om chocolade te maken van het aanbod van Palo Alto. Je kunt zeggen dat het een bonte verzameling is van een heleboel kleinere platformen die samen een groot platform vormen. Op de website van het bedrijf verdwaal je echter al heel snel als je op zoek bent naar logica in de naamgeving. Globaal komt het erop neer dat er een groot netwerksecurityplatform is en een groot SecOps-platform. De verschillende onderdelen van de Prisma-suite staan verspreid over allerlei deelgebieden van beide grotere platformen. De onderdelen die binnen de Cortex-suite vallen, horen wel allemaal bij het SecOps-platform van Palo Alto.
Voor zowel de Prisma-suite als de Cortex-suite kondigt Palo Alto vandaag updates aan. Je kunt die onderverdelen in twee categorieën: AI voor security en security voor AI. We behandelen eerst de updates voor de Cortex-suite, die in de eerste categorie vallen. Daarna is de update voor Prisma de beurt, die in de tweede categorie valt.
AI voor security: Cortex AgentiX
Zonder twijfel de grootste update is die van Cortex AgentiX. Deze pakt namelijk het inmiddels wat verouderde en uit de gratie geraakte (maar nog altijd relevante) SOAR (Security Orchestration, Automation and Response) en stopt dit in een nieuw, agentic jasje. Tijdens een call met Nikesh Arora, de CEO van Palo Alto Networks, noemt deze het ook “de volgende iteratie van SOAR”. Cortex AgentiX komt op termijn dus in de plaats van Cortex XSOAR.
Het automatiseren van workflows was natuurlijk altijd al onderdeel van SOAR. Met het lanceren van Cortex AgentiX wil Palo Alto het mogelijk maken om daar agents aan toe te voegen om dit uit te voeren. Deze kunnen onderzoek doen en al veel van het voorwerk doen, is het idee. Palo Alto is niet over een nacht ijs gegaan, zoveel is duidelijk. Cortex AgentiX is getraind op 1,2 miljard playbooks die echt zijn uitgevoerd.
De agents die onderdeel uitmaken van Cortex AgentiX kunnen door Palo Alto gebouwde agents zijn. Bij lancering zijn er al een aantal beschikbaar. Er zijn er onder andere al Threat Intelligence, Email Investigation, Endpoint Investigation en Network Security Agents beschikbaar vanaf vandaag. Klanten (en partners) kunnen echter ook zelf agents bouwen. Di tis mogelijk binnen de omgeving van Palo Alto in een no-code builder. Die gebruikt uiteraard ook AI. Palo Alto heeft meer dan 1000 integraties in die builder beschikbaar gemaakt. Daarnaast is er native MCP-ondersteuning en belooft het bedrijf stevige grenzen en totale controle.
Op dit moment is Palo Alto Cortex AgentiX beschikbaar in Cortex Cloud, XSIAM en XDR. De volledig op zichzelf staande versie, die dus Cortex XSOAR gaat vervangen, verwacht het bedrijf begin 2026. Die stand-alone versie is belangrijker dan je in eerste instantie wellicht denkt. AgentiX binnen bestaande Cortex-omgevingen is beperkt tot Palo Alto-omgevingen, het volwaardige AgentiX-platform kan het ook verbinden met andere platformen en producten. Palo Alto wil hiermee een “industrieplatform” creëren, in de woorden van Arora. Het is niet specifiek alleen voor Palo Alto-omgevingen.
Tot slot is het nog goed om op te merken dat iedere actie die een agent maakt binnen AgentiX volledig controleerbaar (auditable, in het Engels) is. Hiermee moeten volgens Palo Alto ook aan de meest strikte compliance- en security-voorwaarden kunnen worden voldaan.
AI voor security: Cortex Cloud 2.0
Cortex Cloud is het CNAPP- oftewel cloud security-aanbod van Palo Alto. Eerder dit jaar nog bespraken we de uitdagingen in cloud security nog uitgebreid aan een van onze rondetafels. Een van de conclusies toen dat cloud security eigenlijk niet meer goed te scheiden is van security elders. De complexiteit van de resulterende (hybride) omgevingen neemt dusdanig toe dat het erg lastig wordt om het overzicht te behouden en alle kritieke risico’s tijdig aan te pakken.
Met Cortex Cloud 2.0 wil Palo Alto klanten hier extra bij gaan helpen. Deze tweede versie komt acht maanden nadat het bedrijf de eerste versie op de markt bracht. Een van de belangrijkste vernieuwingen in Cortex Cloud 2.0 is het integreren van het hierboven behandelde Cortex AgentiX. Hiermee moet securitypersoneel vrijgesteld kunnen worden van taken die eenvoudig geautomatiseerd kunnen worden. Zij kunnen zich dan richten op belangrijker zaken.
Naast de agents die via Cortex AgentiX beschikbaar komen, kan Cortex Cloud 2.0 een beroep doen op een verbeterde Cloud Detection and Response (CDR)-agent. Deze agent werkt in real time, maar verbruikt nu vijftig procent minder processorkracht dan de vorige.
De overige vernieuwingen aan Cortex Cloud 2.0 komen op ons vooral cosmetisch over. Zo is het Command Center vernieuwd. Dat moet sneller en beter inzicht geven in de assets in de cloud, kritieke risico’s en actieve bedreigingen. Verder is er nog de beschikbaarheid van de recent gelanceerde Application Security Posture Management (ASPM)-module in Cortex Cloud 2.0.
Security voor AI: Prisma AIRS 2.0
De laatste update van vandaag is die van Palo Alto Prisma AIRS 2.0. Deze component staat in een eigen categorie op de website van Palo Alto, namelijk AI security. Met AIRS richt het bedrijf zich niet op de inzet van AI in de eigen producten, maar op het beveiligen van AI die door klanten wordt ingezet. Een halfjaar geleden lanceerde Palo Alto de eerste versie van AIRS. Dat viel samen met de aankondiging dat het Protect AI wilde overnemen. Die overname is eind juli 2025 formeel afgerond. De aankondiging van AIRS 2.0 moet je dan ook vooral zien als de volledige integratie van Protect AI in het nieuwe aanbod.
Het doel van Prisma AIRS 2.0 is om end-to-end security te bieden voor AI. Dat houdt onder andere in dat AI-agents en AI-modellen tot op in de diepste krochten worden geïnspecteerd bij het bouwen ervan. Daarnaast moet het de agents die in productie draaien ook beschermen. Denk daarbij aan bescherming tegen prompt injection, agents die zich slecht gedragen, misbruik van tools. Volgens Palo Alto kan AIRS zelfstandig alle AI-agents vinden en rangschikken, ook agents die onderdeel zijn van Shadow AI.
Om bij de tijd te blijven, moet Cortex AIRS 2.0 ook continu het eigen platform blijven testen. Dat doet het dan ook met behulp van agents en meer dan 500 gespecialiseerde aanvalsmethodes. Hiermee wil Palo Alto kwetsbaarheden in AI-systemen ontdekken voordat ze misbruikt worden. Met name het feit dat het continu gebeurt, moet het aanvalsoppervlak bij AI-agents en -modellen relatief gezien zo klein mogelijk houden.
Naar eigen zeggen kan Prisma AIRS 2.0 heel diep in AI-modellen duiken om kwaadaardige code op te sporen in de diepere lagen van een model. AI Model Security geeft een volledige lijst van ingrediënten van het model dat het heeft onderzocht. Dit moet de zichtbaarheid sterk ten goede komen, wat weer een positieve uitwerking zou moeten hebben op zaken zoals governance, risico en compliance.
Beschikbaarheid
Palo Alto Cortex AgentiX is per direct beschikbaar binnen Cortex Cloud, XSIAM en XDR. Begin 2026 is het volledige AgentiX-platform (de opvolger van Cortex XSOAR) beschikbaar. Cortex Cloud-klanten krijgen de update naar versie 2.0 in de eerste helft van 2026. Prisma AIRS 2.0 is vanaf vandaag beschikbaar.