Die Authentifizierung von Workloads wird zunehmend komplexer, besonders durch KI-Agenten. Experten von Zscaler zeigen auf der RSAC 2026, wie Unternehmen moderne Identitätsmanagementsysteme sichern können.
Die sichere Authentifizierung von Workloads entwickelt sich zu einer der größten Herausforderungen für Unternehmen im digitalen Zeitalter. Während KI-Agenten immer intelligentere Aufgaben übernehmen und dabei autonome Entscheidungen treffen, wächst auch die Komplexität der erforderlichen Sicherheitsmaßnahmen exponentiell.
Das Problem ist fundamental: Workloads sind Prozesse und Services, die kontinuierlich im Hintergrund ablaufen – von einfachen Web-Server-Anfragen bis zu komplexen KI-Trainingsmodellen. Diese “Non-Human Identities” (NHI) benötigen Authentifizierung und Autorisierung wie menschliche Benutzer, doch viele Organisationen sichern sie noch immer mit veralteten Methoden.
Yaroslav Rosomakho, Chief Scientist bei Zscaler, kritisiert die weit verbreitete Praxis, statische IP-Adressen oder unveränderliche Credentials für die Identifikation zu verwenden. Diese Ansätze sind nicht skalierbar, anfällig für Spoofing und kollabieren bei jeder Infrastruktur-Änderung. Besonders problematisch: KI-Agenten werden häufig nur durch statische Header und niemals rotierte Schlüssel authentifiziert – ein erhebliches Sicherheitsrisiko.
Zscaler wird auf der RSAC 2026 Conference in San Francisco (23.–26. März) in der Session “What Are You, Really? Authenticating Workloads in a Zero Trust World” konkrete Lösungsansätze präsentieren. CISO Sam Curry und Rosomakho werden moderne Authentifizierungsprotokolle wie Mutual TLS (mTLS), Workload Identity Tokens und Remote Attestation vorstellen.
Als Lösungsansätze empfehlen die Experten mehrere Wege: Kubernetes Service Accounts bieten dynamische, kurzlebige Identitäten. Das Open-Source-Framework SPIFFE (Secure Production Identity Framework for Everyone) ermöglicht sichere Identifizierung in heterogenen Umgebungen. Auch die WIMSE-Initiative (Workload Identity in Multi-System Environments) des Internet Engineering Task Force entwickelt standardisierte Lösungen.
Die Kernstrategie sollte auf kurzlebigen Identitäten, Zero-Trust-Prinzipien und offenen Standards wie SAML basieren. Curry betont die strategische Bedeutung: “Die wertvollsten Kommunikationen in unserer Wirtschaft werden zunehmend ohne menschliche Beteiligung stattfinden. Wir können Vertraulichkeit, Integrität und Verfügbarkeit nur durch fortgeschrittene Authentifizierungs- und Autorisierungsschemas gewährleisten.” Unternehmen sollten jetzt handeln, denn Workloads werden nur noch komplexer.
Quelle: Dark Reading