Segura: Wie KI-Agenten und Non-Human Identities 2026 abgesichert werden

KI-Agenten entwickeln sich unbemerkt zur größten Nutzergruppe in modernen Unternehmen, doch sie melden sich nie wie Menschen an. Sie authentifizieren sich über Service-Accounts, API-Schlüssel, OAuth-Token, Zertifikate und eingebettete Secrets. Für CISOs und IT-Leiter bedeutet dies: Der traditionelle, auf Mitarbeitende ausgerichtete Identity-Perimeter reicht nicht mehr aus. Segura beschreibt einen praxisorientierten Ansatz, um privilegierte Zugriffe von KI-Agenten und weiteren Non-Human Identities (NHIs) zu entdecken, zu steuern und zu kontrollieren.

Was wurde angekündigt

Segura hat eine detaillierte Analyse zur Absicherung von Non-Human Identities im Zeitalter agentischer KI veröffentlicht. Der Beitrag erläutert, dass KI-Agenten autonom über Maschinen-Credentials und Automatisierungs-Workflows agieren und so die Anzahl der NHIs gegenüber menschlichen Nutzern um eine Größenordnung erhöhen. Segura beschreibt, wie die Identity-first-PAM-Plattform Discovery, Vaulting, Rotation, Session-Monitoring und Least-Privilege-Kontrollen gezielt für KI-Agenten, Skripte, RPA-Bots, CI/CD-Pipelines und Service-Accounts anwendet.

Warum dies relevant ist

Für CIOs, CISOs und Einkaufsverantwortliche entsteht durch KI-Agenten eine neue Risikoklasse: Identitäten, die sich nie anmelden, Passwörter nicht manuell rotieren und häufig statische, übermäßig privilegierte Credentials besitzen. Ein einziges geleaktes API-Token oder ein hartkodiertes Secret kann ganze Pipelines kompromittieren. Ohne Governance werden KI-Agenten zu unsichtbaren privilegierten Nutzern – außerhalb der SIEM-Sichtbarkeit, außerhalb der ITDR-Abdeckung und außerhalb des Audit-Umfangs. Segura positioniert NHI-Sicherheit als Vorstandsthema für 2026.

Technische Details

• Discovery: automatisierte Inventarisierung von Service-Accounts, API-Schlüsseln, Token, Zertifikaten und eingebetteten Secrets in Cloud- und On-Premises-Umgebungen.
• Vaulting und Rotation: zentrale Speicherung mit automatischer Credential-Rotation für Maschinenidentitäten.
• Just-in-Time-Zugriff: kurzlebige Credentials werden KI-Agenten und Automatisierungen bedarfsgerecht ausgestellt.
• Session-Monitoring: Aufzeichnung und Verhaltensanalyse privilegierter Aktionen von NHIs.
• Secrets Management: Beseitigung hartkodierter Credentials in Code-Repositories, CI/CD und Containern.
• Audit und Compliance: vollständige Nachvollziehbarkeit jeder Aktion eines KI-Agenten oder Service-Accounts.

Softprom und Segura

Softprom ist der offizielle Distributor von Segura. Organisationen können Demos, Proof-of-Concepts, Lizenzierung und Implementierungssupport über Softprom und sein Partnernetzwerk anfragen.

Dieser Inhalt wurde im Rahmen des Projekts Softprom DistriFlow erstellt — eines automatisierten Systems zur Überwachung und Anpassung von Vendor-News. Quelle: Originalartikel.