Zero trust
Wat is Zero trust?
Zero trust is een beveiligingsmodel waarbij niets en niemand standaard wordt vertrouwd. Elke gebruiker, elk systeem, elk verzoek en elke verbinding moet zich authenticeren en autoriseren, ongeacht waar het vandaan komt. Geen uitzonderingen, geen ‘maar het is intern’.
Voor AI-agents is zero trust bijzonder relevant. Een agent die verbinding maakt met je ERP moet bewijzen dat hij daartoe geautoriseerd is. Bij elke aanroep. Niet één keer bij het opstarten maar doorlopend.
Zero trust werkt op meerdere niveaus: identiteit (wie ben je?), apparaat (vanaf welk systeem?), netwerk (vanwaar?), applicatie (wat probeer je te doen?) en data (welke data benader je?). Op elk niveau moet gevalideerd worden.
Het is een paradigmaverschuiving ten opzichte van het oude model waarbij alles binnen het netwerk vertrouwd was. In een wereld van cloud, remote werk en AI-agents is het oude model niet meer houdbaar.
Voorbeeld uit de praktijk
Een AI-agent draait in de cloud en benadert het on-premise ERP-systeem. In het zero trust model: de agent identificeert zich met een service account, het verzoek wordt gevalideerd tegen de allowlist, de verbinding is versleuteld, de actie wordt gelogd en het token verloopt na 15 minuten. Niets wordt verondersteld veilig te zijn.
Wat betekent dit voor jouw organisatie?
Agentech hanteert zero trust als leidend principe bij het ontwerpen van de beveiligingsarchitectuur voor AI-agents.