Tigera bringt Lynx auf den Markt, eine einheitliche Steuerungsebene für Kubernetes-native KI-Agenten

News provided by

Tigera

Jun 17, 2026, 19:37 ET

Aufbauend auf jahrelanger, fundierter Erfahrung im Bereich der Kubernetes-Netzwerksicherheit bietet Lynx Teams aus den Bereichen KI, Plattform, Sicherheit und Compliance eine zentrale Anlaufstelle, um jeden KI-Agenten zu entdecken, zu authentifizieren, zu autorisieren, zu steuern und zu auditieren – ganz ohne Änderungen am Agenten-Code.

SAN JOSE, Kalifornien, 18. Juni 2026 /PRNewswire/ -- Tigera, der Entwickler und Betreuer von Calico Open Source, hat heute die allgemeine Verfügbarkeit von Tigera Lynx bekannt gegeben – einer einheitlichen Steuerungsebene für Kubernetes-native KI-Agenten. Mit Lynx können Unternehmen an einem zentralen Ort alle Agenten in ihrer Kubernetes-Umgebung erfassen, die Sicherheit verbessern, eine Sandbox zuweisen, jedem Agenten eine kryptografische Identität zuweisen, Richtlinien für jede Aktion durchsetzen, die tatsächlichen Aktivitäten der Agenten überprüfen und anomales Verhalten erkennen – ohne auch nur eine Zeile des Agentencodes zu ändern.

KI-Agenten verhalten sich nicht wie die Workloads, für die die Sicherheitsinfrastrukturen von Unternehmen ursprünglich konzipiert wurden. Sie sind autonom und nicht deterministisch: Sie handeln im Auftrag eines Nutzers, greifen auf beliebige Tools, LLMs oder andere Agenten zurück, verfügen über eine Delegationskette und lesen nicht vertrauenswürdige Eingaben. Dadurch betrachten drei Teams dasselbe Problem aus unterschiedlichen Blickwinkeln: Das KI-Team möchte mit der neuesten Technologie experimentieren und schnell vorankommen, das Plattform-Engineering-Team wird an der Bereitstellungsgeschwindigkeit gemessen, kann aber nicht nachweisen, dass die Plattform unter Kontrolle ist; und das Sicherheitsteam wird gebeten, Agenten zu genehmigen, für deren Sicherheitslage es keine Garantie übernehmen kann. Gültige Anmeldedaten garantieren kein einwandfreies Verhalten, und der Schadensumfang verschiebt sich jedes Mal, wenn ein neuer Agent oder ein neues Tool online geht oder wenn es Änderungen an der Plattform gibt.

Lynx befindet sich im Weg jedes Agentenaufrufs – von Agent zu Agent, von Agent zu Tool und von Agent zu LLM –, um jeden einzelnen zu authentifizieren, zu autorisieren, zu vermitteln und zu prüfen. Es lässt sich in die Tools integrieren, die Unternehmen bereits einsetzen, einschließlich ihrer Identitätsanbieter (EntraID, Okta) oder über SPIFFE/SPIRE sowie in bestehende Observability-Systeme, und basiert auf offenen Standards statt auf proprietären Bindungen.

Eine Steuerungsebene, fünf Funktionen

  • Erkennung, Registrierung und Observability. Ein zentrales Register katalogisiert jeden Agenten mit seinem Eigentümer, Zweck und seiner Version, während die eBPF-gestützte automatische Erkennung Agenten aufspürt, die niemand registriert hat. Schatten-Agenten werden markiert und unter Quarantäne gestellt, und die Aktionen jedes Agenten lassen sich durch OpenTelemetry-Traces durchgängig rekonstruieren.
  • Konfigurations- und Sicherheitsstatus-Management. AI-CSPM bewertet jeden Agenten kontinuierlich anhand einer Baseline und deckt Abweichungen sowie übermäßige Berechtigungen sofort auf, sobald sie auftreten – mit Sandboxing pro Agent und vorgefertigten Compliance-Paketen, die den Anforderungen von DSGVO, HIPAA, SOC 2 und den Vorschriften für Finanzdienstleistungen entsprechen. Ein Red-Team-Agent sucht kontinuierlich nach Schwachstellen im Sicherheitsstatus und nach Fehlkonfigurationen.
  • Identität und Authentifizierung. Jeder Agent erhält eine überprüfbare kryptografische Identität durch die Integration in den Identitätsanbieter eines Unternehmens (EntraID, Okta) oder über SPIFFE/SPIRE, ohne gemeinsame Geheimnisse. Langlebige API-Schlüssel werden durch kurzlebige, streng begrenzte und automatisch rotierende Token ersetzt. Für jeden Schritt in einem Multi-Agenten-Workflow wird ein JWT-Token generiert.
  • Richtliniendefinition und -durchsetzung. Eine einzige „Default-Deny"-Richtlinie regelt den Zugriff von LLM, MCP und Agenten mithilfe der Cedar-Richtliniensprache und wird am Gateway durchgesetzt, bevor ein Aufruf ausgeführt wird – ohne Änderungen am Agentencode. Sich falsch verhaltende Agenten können sofort unter Quarantäne gestellt und risikoreiche Aufrufe an einen Menschen weitergeleitet werden.
  • Erkennung anomalen Verhaltens. eBPF und LSM überwachen jeden Systemaufruf, jeden Netzwerkaufruf und jeden Dateizugriff auf einer Ebene, die Agenten nicht manipulieren können, und erkennen so den Diebstahl von Anmeldedaten und laterale Bewegungen, selbst wenn eine Aktion die Richtlinien erfüllt. Dies liefert einen forensischen Prüfpfad. Der Guardian Agent erkennt anomales Verhalten und isoliert verdächtige Agenten.

10 Jahre Erfahrung in der Kubernetes-Sicherheit, nun ausgeweitet auf KI-Agenten und KI-Anwendungen

„Seit über einem Jahrzehnt unterstützt die Calico-Plattform von Tigera Global-2000-Unternehmen, die die weltweit größten Kubernetes-Plattformen betreiben, und sichert täglich zig Millionen geschäftskritische Transaktionen. KI-Agenten sind die nächste Generation von Workloads: autonom, verteilt und zunehmend in kritische Geschäftsprozesse eingebettet. Lynx bringt dieselbe einheitliche Kontrolle und Sicherheitsdisziplin auf KI-Agenten an. Wir bauen auf unserer Kernkompetenz auf – der hochleistungsfähigen Sicherung geschäftskritischer Workloads in großem Maßstab auf Kubernetes",

sagte Ratan Tipirneni, CEO von Tigera.

„Kontrolle ist nur dann von Bedeutung, wenn sie einheitlich durchgesetzt wird. Lynx weist jedem Agenten eine kryptografische Identität zu, beschränkt die Zugriffsrechte auf einen einzigen Hop und bewertet jeden LLM-, MCP- und Tool-Aufruf anhand einer „Default-Deny"-Richtlinie am Gateway – ohne Änderungen am Agenten-Code. Da wir das Verhalten mit eBPF und LSM im Kernel überwachen, können wir erkennen, wenn ein Agent fehlerhaft arbeitet, selbst wenn er über gültige Zugangsdaten verfügt, und einen reproduzierbaren Prüfpfad erstellen, um dies nachzuweisen",

sagte Peter Kelly, Chief Technology Officer von Tigera.

Verfügbarkeit

Lynx ist ab heute allgemein verfügbar. Lynx ist ab heute allgemein verfügbar. Es lässt sich horizontal auf einer Kubernetes-nativen Architektur skalieren und nutzt dabei eBPF-Instrumentierung ohne Overhead pro Aufruf; es wird bereits in der Produktion bei weltweit führenden Banken eingesetzt.

Um mehr über Lynx zu erfahren, besuchen Sie bitte: https://www.tigera.io/tigera-products/lynx/.

Informationen zu Tigera

Tigera, der Entwickler und Betreuer des Open-Source-Projekts Calico, sorgt für die Sicherheit und Steuerung von Kubernetes-Workloads und KI-Agenten im gesamten Unternehmen und bietet dabei umfassende Transparenz und Durchsetzungskontrolle. Die Lösungen des Unternehmens sichern Kubernetes-Workloads und KI-Agenten in über 1 Million Clustern in Multi-Cloud- und Hybridumgebungen. Führende Unternehmen wie NVIDIA, die Royal Bank of Canada, Bloomberg, Chipotle, GoDaddy und Upwork vertrauen bei ihren Anforderungen an Kubernetes-Sicherheit, Netzwerkmanagement und die Sicherheit von KI-Agenten auf Tigera.

Um mehr über das Angebot von Tigera zu erfahren, gehen Sie zu tigera.io.

21%

more press release views with 
Request a Demo

Also from this source

Tigera lance Lynx, un plan de contrôle unifié pour les agents d'IA natifs de Kubernetes

Tigera lance Lynx, un plan de contrôle unifié pour les agents d'IA natifs de Kubernetes

Tigera, inventeur et responsable de la maintenance de Calico Open Source, a annoncé aujourd'hui la mise à disposition générale de Tigera Lynx, un...
Tigera lanza Lynx, un plano de control unificado para agentes de IA nativos de Kubernetes

Tigera lanza Lynx, un plano de control unificado para agentes de IA nativos de Kubernetes

Tigera, inventora y responsable del mantenimiento de Calico Open Source, anunció hoy la disponibilidad general de Tigera Lynx, un plano de control...
More Releases From This Source

Explore

Computer & Electronics

Computer & Electronics

High Tech Security

High Tech Security

Artificial Intelligence

Artificial Intelligence

The Latest Artificial Intelligence News

The Latest Artificial Intelligence News

News Releases in Similar Topics