Proofpoint beveiligt samenwerking tussen mens en AI-agent

In dit artikel:

Proofpoint presenteerde op zijn Protect 2025-conferentie in Nashville hoe het inspeelt op de verschuiving naar een ‘agentic workspace’ — een werkomgeving waarin mensen en AI-agents samen taken uitvoeren. Volgens het bedrijf verandert deze hybride manier van werken het dreigingslandschap: AI-agents zijn naast medewerkers doelwit geworden van gerichte aanvallen (zoals prompt injection) en kunnen door hun snelheid en schaal gevoelige data veel groter en sneller lekken.

Wat Proofpoint lanceert
- Uitbreiding van Prime Threat Protection: inkomende berichten worden voortaan ook gescand op kwaadaardige prompts die AI-assistenten proberen te manipuleren; verdachte instructies worden automatisch geblokkeerd. Dit richt zich expliciet op agents zoals Microsoft Copilot en Google Gemini.
- Proofpoint Data Security Complete: een geïntegreerde suite die DSPM, DLP, insider-threat management en data lineage combineert om gevoelige informatie te vinden, correct te classificeren en gebruik er van te monitoren over endpoints, e-mail, web en cloud.
- AI Data Governance: automated policies en Autonomous Custom Classifiers die data classificeren met minimale menselijke tussenkomst, een geconsolideerde risicokaart opleveren en vooraf ingestelde regels afdwingen om datalekken te voorkomen.
- Secure Agent Gateway: een gateway gebaseerd op het Model Context Protocol (MCP) waarmee organisaties precies kunnen regelen hoe AI-agents toegang krijgen tot en omgaan met gevoelige data; activiteiten worden gemonitord en datadeling kan worden geblokkeerd of gefilterd vóór blootstelling.
- Proofpoint Satori Agents: eigen AI-agents die securityteams ondersteunen door repetitieve taken te automatiseren (bijv. DLP-meldingen afhandelen, phishing-simulaties aanbevelen, e-mailincidenten oplossen) en samenwerken met externe agents zoals CrowdStrike Charlotte en Microsoft Copilot.

Waarom dit nu belangrijk is
Proofpoint wijst erop dat traditionele, human-centric security onvoldoende is zodra agents zelfstandig werkzaamheden uitvoeren en beslissingen nemen. AI veroorzaakt niet alleen nieuwe aanvalsvectoren — denk aan prompt injections die een agent foutieve antwoorden laten geven of gevoelige gegevens laten prijsgeven — maar vergroot ook de gevolgen door het volume en de snelheid van dataverwerking. Daarom zijn zowel e-mailbeveiliging als datagovernance en AI-specifieke controls nodig.

Implementatie en timing
De nieuwe functies worden gefaseerd uitgerold: Data Security Complete verwacht Proofpoint in het derde kwartaal van dit jaar beschikbaar te maken, e-maildetectie voor AI-exploits in het vierde kwartaal van 2025, en Secure Agent Gateway plus Satori Agents vanaf 2026 stapsgewijs in te voeren.

Belang voor organisaties
Proofpoint positioneert samenwerking en databeveiliging als fundament voor de agentic workspace. Organisaties die AI willen inzetten, moeten hun securitymodellen aanpassen om zowel menselijke gebruikers als AI-agents te beschermen tegen nieuwe risico’s. Door een geïntegreerde aanpak — e-mailsec, datagovernance en AI-controls samenbrengen — wil Proofpoint zichtbaarheid vergroten, reactietijden verkorten en data-exfiltratie tegengaan.

Kortom: Proofpoint schuift van beschermers van mensen naar beheerders van hybride mens-AI-ecosystemen, met tools om toegang, gebruik en risico’s van AI-agents te monitoren en af te dwingen. De uitdaging voor bedrijven blijft het herontwerpen van hun securitystrategie om deze nieuwe realiteit veilig te ondersteunen.