Google Cloud Security Summit: agentic SOC's en AI-geruststelling

In dit artikel:

Op de Google Cloud Security Summit 2025 presenteerde Google een pakket nieuwe beveiligingsfuncties gericht op agentic AI — het veilig inzetten, monitoren en beheersen van autonome AI-agents in cloudomgevingen. Centraal staan uitbreidingen voor Agentspace en Agent Builder die agents en bijbehorende MCP-servers kunnen ontdekken en analyseren op kwetsbaarheden, misconfiguraties en risicovolle interacties.

Realtime bescherming uit Model Armor wordt doorgetrokken naar Agentspace om runtime-bedreigingen zoals prompt injection, jailbreaking en het lekken van gevoelige data tijdens agent-interacties te blokkeren. Nieuwe posture controls helpen agents zich te houden aan beveiligingsrichtlijnen en bedrijfsstandaarden. Security Command Center krijgt bovendien extra dreigingsdetecties, ontwikkeld met kennis van Mandiant, zodat organisaties verdachte agent-gedragingen en externe aanvallen sneller kunnen herkennen en erop reageren.

Google schetst ook een ‘agentic SOC’-visie waarbij meerdere agents samenwerken om securitydoelen te halen. De Alert Investigation agent (preview) kan zelfstandig alerts verrijken, command line-activiteiten analyseren en processtructuren opbouwen op basis van Mandiant-best practices. De agent biedt beoordelingsondersteuning en concrete vervolgstappen die menselijke interventie vereisen, waardoor analisten minder repetitief werk hebben en responstijden dalen.

Op het gebied van identiteitsbeheer introduceert Google dit jaar Agentic IAM: automatische provisioning van agent-identiteiten met ondersteuning voor diverse credentialtypes en autorisatiebeleid. De IAM role picker (preview) gebruikt Gemini om op basis van een korte beschrijving least-privilege-rolaanbevelingen te doen; voor zeer gevoelige acties wordt opnieuw authenticatie afgedwongen (standaard ingeschakeld) om onbedoelde wijzigingen te voorkomen.

Binnen Unified Security lanceert Google SecOps Labs in Google Security Operations voor vroege toegang tot AI-gedreven detectie- en responsefuncties. Nieuwe dashboards tonen native SOAR-data en helpen securityteams data te visualiseren en acties uit te voeren. Voor mobiel beheer breidt Chrome Enterprise beveiliging uit naar Android en iOS, inclusief URL-filtering op iOS om toegang tot niet-goedgekeurde sites te blokkeren en shadow-AI-risico’s te verminderen.

Brede cloud-securityupdates omvatten een Compliance Manager (preview) die beleidsdefinities, controles en monitoring samenbrengt met AI-ondersteunde controls, Data Security Posture Management met BigQuery-integratie en Risk Reports (preview) die gebruikmaken van Security Command Center’s virtual red team-technologie. Sensitive Data Protection detecteert nu ook gevoelige elementen in afbeeldingen (zoals streepjescodes en nummerplaten) in Vertex AI, BigQuery en CloudSQL. Netwerk- en WAF-functies (Cloud NGFW, Cloud Armor Enterprise) krijgen hiërarchische beleidsondersteuning, verbeterde inspectielimieten en JA4-gebaseerde rate limiting.

Google positioneert deze innovaties als middelen om security geen rem te laten zijn maar een facilitator van innovatie. Voor organisaties die nog terughoudend zijn met agentic AI biedt het platform meer controle en veiligere opties voor gefaseerde uitrol.