Cisco estende l’accesso Zero Trust agli agenti introducendo funzionalità di scoperta degli agenti in Cisco Identity Intelligence, capacità di Identity and Access Management (IAM) per ambienti agentici in Duo e l’applicazione delle policy Model Context Protocol (MCP), insieme alla protezione adattiva basata sul rischio, in Secure Access Service Edge (SSE)
In arrivo importanti innovazioni in ambito sicurezza progettate da Cisco per l’ecosistema dell’IA agentica. Da ora in poi il software non si limiterà più a rispondere alle domande, ma sarà in grado di agire.
In occasione della RSA Conference 2026, Cisco ha presentato soluzioni per affrontare le sfide di sicurezza legate all’intelligenza artificiale e rimuovere uno dei principali ostacoli all’adozione degli agenti. Il tutto attraverso la definizione di identità affidabili, l’applicazione di rigorosi controlli di accesso Zero Trust, il rafforzamento degli agenti prima della messa in produzione, l’introduzione di guardrail in tempo reale e tramite la dotazione dei team dei Security Operations Center (SOC) di strumenti capaci di fermare le minacce alla velocità delle macchine. Cisco sta costruendo le basi di sicurezza della nascente economia dell’IA.
“Gli agenti di IA non si limitano ad accelerare il lavoro esistente: rappresentano una nuova forza lavoro digitale che amplia significativamente ciò che le organizzazioni possono realizzare”, ha dichiarato Jeetu Patel, President e Chief Product Officer di Cisco. “Progetti finora accantonati per mancanza di risorse diventano oggi realizzabili. L’unico limite è l’immaginazione, e i team di sicurezza sono fondamentali per cogliere questa opportunità, rendendo la forza lavoro agentica sufficientemente sicura da meritare fiducia.”
In un recente sondaggio condotto da Cisco tra grandi aziende enterprise, l’85% degli intervistati ha dichiarato di aver già sperimentato agenti di IA, ma solo il 5% ha portato queste soluzioni in produzione.
Per liberare appieno il potenziale degli agenti di IA, Cisco si sta concentrando su tre pilastri chiave per garantire la sicurezza della forza lavoro agentica. Primo: proteggere il mondo dagli agenti, assicurando che operino esclusivamente secondo quanto previsto. Secondo: proteggere gli agenti dal mondo, impedendo che vengano manipolati o compromessi. Terzo: rilevare e rispondere agli incidenti legati all’IA alla velocità e alla scala delle macchine.
Proteggere il mondo dagli agenti: stabilire fiducia prima che entrino in azione
Esattamente come accade per i nuovi dipendenti, anche gli agenti di IA hanno bisogno di un processo di onboarding per definire la propria identità, comprenderne il ruolo e associarla a un responsabile umano. Tuttavia, oggi la maggior parte delle organizzazioni non ha piena visibilità sugli agenti in funzione, né su chi sia responsabile nel caso in cui qualcosa vada storto. Gli strumenti SSE esistenti non sono stati progettati per applicare controlli di accesso temporanei alle identità dei carichi di lavoro agentici, né sono in grado di comprendere il contesto alla base delle richieste generate dagli agenti.
Secondo il Cisco Talos Year in Review 2025, gli attaccanti hanno preso di mira in modo significativo un sottoinsieme di componenti che autenticano direttamente gli utenti, applicano le decisioni di accesso o mediano la fiducia tra i sistemi. Questa crescente attenzione verso l’identità è destinata ad aumentare ulteriormente con la diffusione dei carichi di lavoro agentici.
Per affrontare queste sfide, Cisco estende oggi il modello di accesso Zero Trust agli agenti di IA, garantendo accountability verso un referente umano e assicurando il controllo sulle azioni agentiche. Le nuove funzionalità di Identity and Access Management (IAM) di Duo si integrano con l’innovativa applicazione delle policy Model Context Protocol (MCP) e con un monitoraggio basato sull’intento in Cisco Secure Access, per applicare controlli di accesso rigorosi e offrire alle organizzazioni piena visibilità e governance sulla propria forza lavoro agentica. Queste capacità includono:
- Gestione dell’identità degli agenti: i clienti possono registrare gli agenti in Duo IAM e mapparli a responsabili umani, garantendo che ogni agente disponga di un’identità verificata e assicurando la piena tracciabilità delle azioni.
- Visibilità su agenti e strumenti: Cisco Identity Intelligence consente di individuare identità agentiche e non umane, aiutando le organizzazioni a ottenere una visione completa dell’utilizzo dell’IA già in essere.
- Controllo degli accessi rigoroso: agli agenti vengono assegnati permessi granulari limitati ai compiti specifici da svolgere o alle risorse necessarie, e solo per il tempo strettamente necessario. Tutto il traffico verso gli strumenti viene instradato attraverso un gateway MCP, eliminando i punti ciechi.
“Le organizzazioni sono pronte ad abbracciare l’IA, ma devono farlo senza creare lacune nella sicurezza. L’accesso Zero Trust di Cisco per gli agenti di IA offre visibilità sulle identità agentiche e limita l’accesso allo stretto necessario”, ha dichiarato Jeremy Nelson, CISO North America di Insight Enterprises. “Siamo entusiasti di mettere queste capacità a disposizione dei clienti, aiutandoli a proteggere i dati e, al contempo, a scalare le proprie iniziative di IA.”
“In questo dinamico contesto tecnologico agentico, applicare controlli di accesso rigorosi agli agenti di IA è essenziale, ma allo stesso tempo complesso se si utilizzano strumenti legacy progettati per utenti umani. Questo porta a un’applicazione disomogenea e alla presenza di punti ciechi, creando vulnerabilità che, in un mondo agentico, verranno inevitabilmente sfruttate”, ha dichiarato Fernando Montenegro, Vice President e Practice Lead per Cybersecurity & Resilience di The Futurum Group. “L’approccio di piattaforma di Cisco è ben posizionato per affrontare queste sfide, modernizzando gli strumenti e garantendo una sicurezza coerente e adattiva per gli agenti di IA.”
Proteggere gli agenti dal mondo: AI Defense tutela la forza lavoro agentica
Mentre le aziende accelerano l’adozione di agenti di IA in ambienti sempre più complessi e distribuiti, Cisco amplia AI Defense con nuovi strumenti avanzati che consentono alle organizzazioni di testare, validare e proteggere i propri agenti di IA e le interazioni tra di essi. Gli strumenti di scansione tradizionali non sono in grado di simulare le minacce reali che gli agenti affrontano, caratterizzate da interazioni prolungate e dall’accesso a strumenti e risorse.
Per permettere a un numero crescente di organizzazioni di affrontare direttamente questa sfida, Cisco democratizza le proprie capacità leader di mercato nel campo di AI Defense con il lancio di Cisco AI Defense: Explorer Edition. Questa nuova soluzione self-service si basa sullo stesso motore di validazione già adottato dai clienti Global 2000. Dopo la registrazione, gli utenti possono avviare attività di red teaming su modelli e applicazioni di IA destinati a essere integrati nei flussi di lavoro agentici, al fine di individuare vulnerabilità agli attacchi e valutare la postura di rischio prima della messa in produzione. Questo toolkit consente a sviluppatori di IA, team di Application Security (AppSec) e ricercatori di sicurezza di progettare e proteggere agenti di IA in modo efficace.
Al lancio, Cisco AI Defense: Explorer Edition include:
- Red teaming dinamico degli agenti: consente di eseguire test avversari multi-turn su modelli e applicazioni che alimentano flussi di lavoro agentici, utilizzando il framework proprietario di red teaming AI di Cisco.
- Test di sicurezza per modelli e applicazioni: verifica la resilienza rispetto a prompt injection, jailbreak e altre tipologie di output non sicuri.
- Reportistica di sicurezza semplificata: fornisce insight azionabili sulla sicurezza dell’IA, esportabili a supporto delle attività di revisione e conformità.
- Accesso API-first: consente l’integrazione nelle pipeline CI/CD tramite strumenti come GitHub Actions, GitLab, Jenkins e pipeline personalizzate.
- Collaborazione tra team: permette di invitare i membri del team e, con l’upgrade ad AI Defense Enterprise, di abilitare controlli avanzati degli accessi basati sui ruoli (RBAC).
Separatamente, Cisco presenta l’Agent Runtime Software Development Kit (SDK), che integra nativamente l’applicazione delle policy all’interno dei flussi di lavoro degli agenti già in fase di build. L’Agent Runtime SDK supporta i principali framework, tra cui AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain e altri.
Cisco introduce inoltre il LLM Security Leaderboard, una risorsa completa per valutare il rischio e la vulnerabilità dei modelli agli attacchi avversari. Attraverso segnali di valutazione trasparenti, questa classifica contestualizza le metriche di performance dei modelli rispetto alla loro capacità di gestire prompt dannosi, tentativi di jailbreak e altre tecniche di manipolazione. Lo strumento consente alle organizzazioni di ottenere una comprensione chiara e oggettiva del profilo di rischio dei modelli e di orientare strategie di difesa più efficaci nelle implementazioni di IA.
Nel loro insieme, queste capacità consentono alle organizzazioni di passare con maggiore sicurezza dalla fase pilota alla produzione, con la consapevolezza che i propri agenti sono stati testati, valutati e rafforzati prima ancora di interagire con sistemi in ambiente produttivo.
La sicurezza è uno sforzo di squadra e Cisco continua a guidare con un approccio basato su trasparenza e collaborazione. A partire dal rilascio del suo primo modello di IA di fondazione open source in occasione della RSA Conference dello scorso anno, Cisco presenta DefenseClaw, un secure agent framework progettato per ridurre la tensione tra sviluppo e sicurezza. Integrando una suite di strumenti open source essenziali — tra cui Skills Scanner, MCP Scanner, AI BoM e CodeGuard — DefenseClaw contribuisce a garantire che ogni skill venga sottoposta a scansione e isolata in ambiente sandbox, che ogni server MCP sia verificato e che ogni asset di IA venga automaticamente inventariato, consentendo agli sviluppatori di distribuire agenti sicuri con maggiore rapidità e affidabilità.
Le funzionalità di DefenseClaw si integreranno direttamente con OpenShell di NVIDIA, estendendo la collaborazione in corso per offrire una sicurezza runtime solida e automatizzata. Consolidando queste capacità in un unico framework, Cisco elimina la necessità di passaggi manuali o di strumenti di sicurezza separati, consentendo alle organizzazioni di mantenere i principi di Zero Trust anche durante la scalabilità delle workforce agentiche.
Rilevare e rispondere alla velocità delle macchine: potenziare il SOC agentico
Le tecnologie di IA rappresentano un’arma a doppio taglio. Come evidenziato nell’ultimo rapporto Talos Year in Review di Cisco, vulnerabilità come React2Shell sono state sfruttate in modo pressoché immediato e automatizzato, probabilmente anche grazie all’uso di IA agentica nella creazione di nuovi exploit kit.
Gli stessi agenti di IA che introducono nuove sfide per la sicurezza possono però diventare uno degli strumenti più efficaci a disposizione dei difensori. Oggi, gli analisti dei Security Operations Center (SOC) si trovano spesso a fronteggiare un elevato affaticamento da alert e una grande frammentazione dei dati, dedicando più tempo alle attività di analisi che alla risposta agli incidenti.
Splunk, parte del portafoglio sicurezza di Cisco, ha già integrato capacità di IA nei principali flussi di lavoro dei SOC. Oggi evolve ulteriormente il modello di SOC, trasformandolo da reattivo a proattivo, attraverso:
- Exposure Analytics: ora integrata di default in Splunk Enterprise Security, fornisce un inventario continuamente aggiornato di asset e utenti. Offre valutazioni del rischio in tempo reale e mappatura delle relazioni, garantendo visibilità completa attraverso i dati già disponibili nelle organizzazioni.
- Detection Studio: un ambiente di lavoro unificato che semplifica l’intero ciclo di vita dell’ingegneria delle rilevazioni — pianificazione, sviluppo, test, deployment e monitoraggio. Consente inoltre la mappatura automatica della copertura di rilevamento rispetto al framework MITRE ATT&CK, aiutando a individuare e colmare eventuali gap in modo preciso.
- Federated Search: una capacità di ricerca unificata che consente agli analisti SOC di individuare e correlare dati su più ambienti, riducendo i costi operativi e accelerando le attività di indagine.
- Espansione dell’Agentic SOC: agenti di IA specializzati — tra cui Detection Builder Agent, Standard Operating Procedures (SOP) Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent e Automation Builder Agent — evolvono il SOC oltre la semplice aggregazione dei dati, abilitando valutazione ed esecuzione attiva. Automatizzando i flussi di lavoro di sicurezza, trasformano le attività operative da colli di bottiglia in acceleratori, consentendo al SOC di operare alla velocità e su scala delle macchine.
“L’evoluzione del centro operativo di sicurezza da un approccio reattivo a uno proattivo è ormai una necessità nel panorama odierno delle minacce. Introducendo agenti di IA specializzati, Cisco consente agli analisti di andare oltre il triage manuale e di dare rapidamente priorità alle minacce più rilevanti”, ha dichiarato Ryan Morris, Presidente di Blackwood. “Si tratta esattamente del tipo di innovazione necessaria per aiutare i team di sicurezza a mantenere il passo con carichi di lavoro SOC in continua crescita ed evoluzione.”
Detection Studio e Malware Threat Reversing Agent sono già disponibili in generale. Exposure Analytics, SOP Agent e Federated Search saranno rilasciati tra aprile e maggio. Automation Builder Agent e Triage Agent saranno disponibili a giugno. L’Agent Detection Builder e il Guided Response Agent sono previsti per giugno 2026, nell’ambito delle attività di test pre-rilascio.
