Tijdens de Google Cloud Security Summit 2025 staat agentic AI centraal. Het beveiligen, overzien en inzetten van AI-agents wordt op allerlei manieren mogelijk gemaakt met nieuwe functionaliteiten.
Google Agentspace en Agent Builder worden uitgebreid met nieuwe mogelijkheden. Het ontdekken van AI-agents en MCP-servers zou voortaan tevens kwetsbaarheden, misconfiguraties en riskante interacties bij deze AI-workloads moeten herkennen.
Daarnaast breidt Google de real-time bescherming van Model Armor uit naar Agentspace. Deze technologie biedt bescherming tegen runtime-bedreigingen zoals prompt injection, jailbreaking en gevoelige datalekken tijdens agent-interacties. Ook komen er gespecialiseerde posture controls die AI-agents helpen zich te houden aan beveiligingsrichtlijnen en organisatiestandaarden.
Google voegt eveneens nieuwe dreigingsdetecties toe aan Security Command Center, gebaseerd op de verworven praktische kennis vanuit Mandiant. Deze detecties helpen organisaties bij incident response voor risicovolle gedragingen en externe dreigingen. Het systeem kan verdacht gedrag op agent-assets herkennen en daarop reageren.
Agentic SOC: AI ondersteunt beveiligingsteams
Google presenteert zijn visie van een ‘agentic security operations center’ waarin agents samenwerken om gedeelde doelen te bereiken. De Alert Investigation agent, nu beschikbaar in preview, kan autonoom events verrijken, command line interfaces analyseren en processtructuren bouwen. Dit gebeurt op basis van best practices van Mandiant’s menselijke analisten.
Deze agent velt niet alleen een oordeel over alerts, maar geeft ook aanbevelingen voor vervolgstappen die menselijke interventie vereisen. Hierdoor kunnen beveiligingsteams aanzienlijk minder handmatig werk verrichten terwijl responstijden korter worden.
Identiteitsbeheer wordt slimmer
Nog dit jaar komt Agentic IAM beschikbaar, waarmee klanten agent-identiteiten kunnen inschakelen in cloudomgevingen. Google Cloud zorgt voor een automatische provisioning van agent-identiteiten en ondersteunt diverse credentialtypes en autorisatiebeleid.
De IAM role picker in preview laat gebruikers least-privilege toegang verlenen met Gemini. Door gewenste acties te beschrijven krijgen zij onmiddellijk aanbevelingen voor de meest geschikte, minst riskante rol. Het opnieuw moeten authenticeren zorgt ervoor dat zeer gevoelige handelingen zoals het bijwerken van factureringsaccounts niet zomaar plaatsvinden. Deze functie staat standaard aan, dus eenieder met minder vertrouwen in AI-agents dan anderen, wordt out-of-the-box gerustgesteld.
Unified Security krijgt nieuwe dashboards
Binnen Google Unified Security introduceert het bedrijf SecOps Labs in Google Security Operations. Deze omgeving biedt vroege toegang tot de nieuwste mogelijkheden, waarvan veel ontwikkeld zijn met Gemini AI. Organisaties kunnen nu experimenteren met AI-gedreven parsing, detectie en response-capabilities.
De nieuwe dashboards in Google Security Operations tonen een native integratie van SOAR-data. Deze zijn ontwikkeld met feedback van early adopters en helpen gebruikers hun securitydata te visualiseren, analyseren en er actie op te ondernemen.
Op mobiel gebied breidt Chrome Enterprise de beveiligingsmogelijkheden uit naar Android en iOS. Dit omvat URL-filtering op iOS, waarmee organisaties toegang kunnen blokkeren tot niet-goedgekeurde websites. Dit helpt shadow AI-risico’s te verminderen en maakt Google een stapje sterker in het domein van enteprise browsers, een opkomende tak van sport.
Cloud-beveiliging wordt uitgebreid
Google kondigt verschillende updates aan voor cloud security voorbij agentic AI. De Compliance Manager in preview verenigt beleidsdefinities, controleconfiguraties en monitoring. Ook hier komt AI om de hoek kijken. Nieuwe aanbevolen AI-controls automatiseren namelijk workload-compliance door ingebouwde baselines en voortdurende monitoring.
Data Security Posture Management biedt vervolgens governance voor de security en compliance-naleving bij gevoelige data. Native integratie met BigQuery Security Center laat dataprofessionals hun beveiligingspositie direct monitoren in de BigQuery console.
Risk Reports, ook weer in preview, benadrukken unieke cloud security-problemen die organisaties kwetsbaar maken voor aanvallen. Deze rapporten maken gebruik van Security Command Center’s zogeheten virtual red team-technologie.
Bredere bescherming voor AI-workloads
Sensitive Data Protection breidt uit naar Vertex AI en AI-gerelateerde assets in BigQuery en CloudSQL. Het systeem kan nu ook afbeeldingen inspecteren op gevoelige data zoals streepjescodes en nummerplaten.
Cloud NGFW ondersteunt nu hiërarchisch beveiligingsbeleid en adresgroepen op organisatieniveau. Cloud Armor Enterprise krijgt bijgewerkte inspectielimieten voor WAF-regels en ondersteuning voor rate limiting op basis van JA4 fingerprints.
Volgens Google demonstreren deze innovaties de toewijding om security geen wegblokkade, maar een facilitator te maken voor de beoogde innovatie. Door compliance te automatiseren en toegangsbeheer te vereenvoudigen, kunnen organisaties hun security posture sneller en eenvoudiger versterken.
Wel zijn het veel verschillende toevoegingen met elk een use case die er het best bij past. Wie nog niet of nauwelijks op de agentic AI-trein is gesprongen, heeft in ieder geval een grotere mate van controle en veiligere opties voor de initiële uitrol.
Lees ook: Google Cloud introduceert Rapid Storage voor milliseconde-latency