AI-agents veranderen de digitale werkplek ingrijpend. Waar medewerkers voorheen vooral met elkaar samenwerkten, ontstaat nu de zogenoemde agentic workspace waarin mensen en AI-agents gezamenlijk taken uitvoeren. Deze verschuiving biedt nieuwe mogelijkheden, maar brengt ook extra risico’s met zich mee voor databescherming en cybersecurity. Proofpoint wil in deze nieuwe realiteit een rol spelen.
Dat laat Proofpoint zien tijdens zijn Protect 2025-conferentie in Nashville, waar Techzine aanwezig is. In de agentic workspace lopen zowel mensen als AI-agents vergelijkbare risico’s. Social engineering-aanvallen, die zich traditioneel op menselijke gebruikers richtten, worden nu ook toegepast op AI-systemen via prompt engineering. Daarnaast kan zowel een medewerker als een agent per ongeluk of bewust gevoelige informatie delen.
Het verschil zit in de schaal en snelheid waarmee AI werkt. Volgens Proofpoint verbruikt, genereert en verwerkt artificial intelligence data op een niveau dat eerder ondenkbaar was. Daarmee groeit de kans dat gevoelige informatie op grote schaal wordt blootgesteld. Securitystools en strategieën die in de digitale werkplek werden ingezet, zoals bescherming van samenwerking en databeveiliging, blijven onmisbaar, maar moeten nu net zo goed gelden voor AI-agents als voor menselijke gebruikers.
Van digitale naar agentic workspace
De huidige digitale werkplek is gebouwd op e-mail, SaaS-applicaties, cloudinfrastructuur en collaboration-platformen. Deze omgeving bood snelheid, flexibiliteit en schaalbaarheid, maar bracht ook nieuwe kwetsbaarheden met zich mee. De afgelopen jaren spande Proofpoint zich daarom sterk in op human-centric security, waarbij mensen als belangrijkste verdedigingslinie werden gezien.
De agentic workspace gaat echter verder. AI-agents nemen naast ondersteunende taken ook voeren zelfstandig opdrachten voor rekening. Ze beheren zelfs volledige processen. Medewerkers geven niet langer alle handelingen zelf vorm, maar sturen agents aan die namens hen werken. Dit verandert het dreigingslandschap fundamenteel en vraagt om een nieuwe generatie securityoplossingen, benadrukt Proofpoint-CEO Sumit Dhawan.
Proofpoint speelt hierop in met de introductie van vier nieuwe oplossingen voor de agentic workspace. De nadruk ligt op het beschermen van AI-assistenten tegen gerichte aanvallen en het voorkomen van datalekken die kunnen ontstaan door geautomatiseerde processen.
Bescherming tegen AI-exploits
Allereerst wordt Proofpoint Prime Threat Protection uitgebreid met functionaliteit om malafide prompts te detecteren voordat ze de inbox bereiken. Binnenkomende berichten worden geanalyseerd op verdachte AI-instructies, die automatisch worden geblokkeerd. Hiermee wordt een nieuwe categorie aanvallen aangepakt die zich specifiek richt op AI-assistenten als Microsoft Copilot of Google Gemini.
Daarnaast wordt Proofpoint Data Security Complete ingezet om gevoelige data te lokaliseren, correct te classificeren en te monitoren hoe medewerkers en systemen deze gebruiken. De oplossing werkt over endpoints, e-mail, web en cloudomgevingen heen en combineert datagovernance met praktische beheermogelijkheden.
Proofpoint benadrukt dat de agentic workspace een van de meest ingrijpende veranderingen is in de manier waarop werk wordt gedaan. Het beschermen van deze omgeving ziet het bedrijf als de logische volgende stap in de evolutie van human-centric security.
Nieuwe aanvalsvectoren voor AI-assistenten
Cybercriminelen maken steeds vaker gebruik van prompt injection-aanvallen om AI-assistenten te manipuleren. Een kwaadaardige prompt in een e-mail kan ertoe leiden dat een assistent verkeerde informatie verstrekt of vertrouwelijke data blootlegt. Omdat AI-agents zich gedragen als menselijke gebruikers (ze klikken, delen en voeren acties uit), zijn ze vatbaar voor dezelfde dreigingen.
Om organisaties meer grip te geven, introduceert Proofpoint een nieuwe datagovernancefunctie. Deze gebruikt Autonomous Custom Classifiers die data automatisch en met minimale menselijke tussenkomst categoriseren. Hierdoor ontstaat een geconsolideerde risicokaart die configuratie-, toegangs- en exfiltratierisico’s inzichtelijk maakt.
AI Data Governance
Een derde oplossing is Proofpoint AI Data Governance. Deze helpt organisaties zowel goedgekeurd als ongeoorloofd gebruik van AI te ontdekken en toe te zien op naleving van beleid. Vooraf ingestelde beleidsregels moeten datalekken en privacyschendingen voorkomen. Geautomatiseerde workflows zorgen ervoor dat securityteams en data-eigenaren snel en efficiënt kunnen reageren zonder dat handmatige interventie nodig is.
Proofpoint stelt dat data inmiddels de snelst groeiende bron van risico’s is in het AI-tijdperk. Waar securityoplossingen traditioneel vooral gericht waren op bescherming van menselijke gebruikers, moet nu ook rekening worden gehouden met AI-agents die enorme hoeveelheden informatie verwerken.
Geïntegreerde aanpak
Proofpoint Data Security Complete combineert verschillende securitylagen in één oplossing. Het gaat om Data Security Posture Management (DSPM), Data Loss Prevention (DLP), insider threat management en data lineage. Deze geïntegreerde aanpak voorkomt fragmentatie en vergroot de zichtbaarheid binnen complexe omgevingen. Securityteams kunnen geïdentificeerde risico’s bovendien met een klik verhelpen, waardoor reactietijden korter worden.
Volgens Proofpoint moeten organisaties die AI willen omarmen, kunnen vertrouwen op een holistische aanpak. De combinatie van e-mailbeveiliging, datagovernance en AI-specifieke maatregelen moet bescherming bieden in de moderne werkplek waar mens en machine samenwerken.
Secure Agent Gateway: controle over AI-agents
Een van de meest opvallende aankondigingen is de introductie van Proofpoint Secure Agent Gateway. Deze oplossing geeft organisaties voor het eerst de mogelijkheid om te bepalen hoe zowel mensen als AI-agents met gevoelige informatie omgaan.
De gateway is gebaseerd op het Model Context Protocol (MCP), dat regels stelt voor hoe AI-agents toegang krijgen tot data. Alle activiteiten worden gemonitord en beleidsregels voor datagebruik worden afgedwongen. Als er gevaar bestaat dat gevoelige informatie gedeeld wordt, kan het systeem dit blokkeren of filteren voordat anderen de data te zien krijgen.
Proofpoint ziet dit als een fundamentele verandering in cybersecurity, omdat organisaties tot nu toe nauwelijks mogelijkheden hadden om AI-agents op dit niveau te controleren. Secure Agent Gateway werkt bovendien samen met Data Security Complete, wat resulteert in een geïntegreerde oplossing voor zowel menselijke als kunstmatige gebruikers.
Eigen AI-agents voor securityteams
Naast oplossingen die AI-agents beveiligen, introduceert Proofpoint ook zijn eigen AI-agents: de Proofpoint Satori Agents. Deze zijn ontworpen om securityteams te ondersteunen bij dagelijkse taken. Denk aan het afhandelen van data loss prevention-meldingen, het aanbevelen van phishing-simulaties en het oplossen van door gebruikers gemelde e-maildreigingen.
Door repetitieve werkzaamheden te automatiseren moeten securityteams productiever worden, terwijl meldingsmoeheid afneemt. De Satori Agents vertalen data-inzichten automatisch naar concrete acties, waardoor de effectiviteit van security operations toeneemt.
Bovendien biedt Proofpoint Satori MCP Access de mogelijkheid tot samenwerking met externe agents, zoals CrowdStrike Charlotte en Microsoft Copilot. Hiermee kunnen verschillende platforms en ecosystemen naadloos samenwerken, wat volgens het bedrijf leidt tot snellere en betere securityresultaten.
Roadmap en beschikbaarheid
De nieuwe functionaliteiten die we hierboven bespreken worden de komende periode gefaseerd uitgerold. AI-exploitdetectie binnen e-mail wordt in het vierde kwartaal van 2025 verwacht, terwijl Proofpoint Data Security Complete nog in het derde kwartaal van dit jaar beschikbaar komt. De extra functies volgen in de daaropvolgende kwartalen. Proofpoint Secure Agent Gateway en de Satori Agents worden vanaf 2026 stapsgewijs geïntroduceerd.
Samenwerking en data security als fundament
De aankondigingen van Proofpoint laten zien dat cybersecuritybedrijven hun focus verbreden van uitsluitend menselijke gebruikers naar hybride omgevingen waarin mens en AI naast elkaar opereren. Het bedrijf positioneert samenwerking en databeveiliging als fundament voor de agentic workspace.
Net zoals eerder de digitale werkplek werd beschermd met human-centric security, wil Proofpoint nu de agentic workspace beveiligen met een combinatie van collaboration en data security. Het doel is een veilige, productieve en collaboratieve werkomgeving, waarin zowel mensen als AI-agents op verantwoorde wijze kunnen samenwerken.
De uitdaging voor organisaties ligt in het aanpassen van hun securitystrategie aan deze nieuwe realiteit. Nu AI een gelijkwaardige rol speelt in bedrijfsprocessen, moeten securitymodellen worden uitgebreid om nieuwe aanvalsvectoren en datarisico’s het hoofd te bieden.
Tip: Proofpoint dicht AI-securitygaten met Normalyze-overname