Aufbauend auf jahrelanger, fundierter Erfahrung im Bereich der Kubernetes-Netzwerksicherheit bietet Lynx Teams aus den Bereichen KI, Plattform, Sicherheit und Compliance eine zentrale Anlaufstelle, um jeden KI-Agenten zu entdecken, zu authentifizieren, zu autorisieren, zu steuern und zu auditieren – ganz ohne Änderungen am Agenten-Code.

SAN JOSE, Kalifornien, 18. Juni 2026 /PRNewswire/ -- Tigera, der Entwickler und Betreuer von Calico Open Source, hat heute die allgemeine Verfügbarkeit von Tigera Lynx bekannt gegeben – einer einheitlichen Steuerungsebene für Kubernetes-native KI-Agenten. Mit Lynx können Unternehmen an einem zentralen Ort alle Agenten in ihrer Kubernetes-Umgebung erfassen, die Sicherheit verbessern, eine Sandbox zuweisen, jedem Agenten eine kryptografische Identität zuweisen, Richtlinien für jede Aktion durchsetzen, die tatsächlichen Aktivitäten der Agenten überprüfen und anomales Verhalten erkennen – ohne auch nur eine Zeile des Agentencodes zu ändern.

KI-Agenten verhalten sich nicht wie die Workloads, für die die Sicherheitsinfrastrukturen von Unternehmen ursprünglich konzipiert wurden. Sie sind autonom und nicht deterministisch: Sie handeln im Auftrag eines Nutzers, greifen auf beliebige Tools, LLMs oder andere Agenten zurück, verfügen über eine Delegationskette und lesen nicht vertrauenswürdige Eingaben. Dadurch betrachten drei Teams dasselbe Problem aus unterschiedlichen Blickwinkeln: Das KI-Team möchte mit der neuesten Technologie experimentieren und schnell vorankommen, das Plattform-Engineering-Team wird an der Bereitstellungsgeschwindigkeit gemessen, kann aber nicht nachweisen, dass die Plattform unter Kontrolle ist; und das Sicherheitsteam wird gebeten, Agenten zu genehmigen, für deren Sicherheitslage es keine Garantie übernehmen kann. Gültige Anmeldedaten garantieren kein einwandfreies Verhalten, und der Schadensumfang verschiebt sich jedes Mal, wenn ein neuer Agent oder ein neues Tool online geht oder wenn es Änderungen an der Plattform gibt.

Lynx befindet sich im Weg jedes Agentenaufrufs – von Agent zu Agent, von Agent zu Tool und von Agent zu LLM –, um jeden einzelnen zu authentifizieren, zu autorisieren, zu vermitteln und zu prüfen. Es lässt sich in die Tools integrieren, die Unternehmen bereits einsetzen, einschließlich ihrer Identitätsanbieter (EntraID, Okta) oder über SPIFFE/SPIRE sowie in bestehende Observability-Systeme, und basiert auf offenen Standards statt auf proprietären Bindungen.

Eine Steuerungsebene, fünf Funktionen

• Erkennung, Registrierung und Observability. Ein zentrales Register katalogisiert jeden Agenten mit seinem Eigentümer, Zweck und seiner Version, während die eBPF-gestützte automatische Erkennung Agenten aufspürt, die niemand registriert hat. Schatten-Agenten werden markiert und unter Quarantäne gestellt, und die Aktionen jedes Agenten lassen sich durch OpenTelemetry-Traces durchgängig rekonstruieren.
• Konfigurations- und Sicherheitsstatus-Management. AI-CSPM bewertet jeden Agenten kontinuierlich anhand einer Baseline und deckt Abweichungen sowie übermäßige Berechtigungen sofort auf, sobald sie auftreten – mit Sandboxing pro Agent und vorgefertigten Compliance-Paketen, die den Anforderungen von DSGVO, HIPAA, SOC 2 und den Vorschriften für Finanzdienstleistungen entsprechen. Ein Red-Team-Agent sucht kontinuierlich nach Schwachstellen im Sicherheitsstatus und nach Fehlkonfigurationen.
• Identität und Authentifizierung. Jeder Agent erhält eine überprüfbare kryptografische Identität durch die Integration in den Identitätsanbieter eines Unternehmens (EntraID, Okta) oder über SPIFFE/SPIRE, ohne gemeinsame Geheimnisse. Langlebige API-Schlüssel werden durch kurzlebige, streng begrenzte und automatisch rotierende Token ersetzt. Für jeden Schritt in einem Multi-Agenten-Workflow wird ein JWT-Token generiert.
• Richtliniendefinition und -durchsetzung. Eine einzige „Default-Deny"-Richtlinie regelt den Zugriff von LLM, MCP und Agenten mithilfe der Cedar-Richtliniensprache und wird am Gateway durchgesetzt, bevor ein Aufruf ausgeführt wird – ohne Änderungen am Agentencode. Sich falsch verhaltende Agenten können sofort unter Quarantäne gestellt und risikoreiche Aufrufe an einen Menschen weitergeleitet werden.
• Erkennung anomalen Verhaltens. eBPF und LSM überwachen jeden Systemaufruf, jeden Netzwerkaufruf und jeden Dateizugriff auf einer Ebene, die Agenten nicht manipulieren können, und erkennen so den Diebstahl von Anmeldedaten und laterale Bewegungen, selbst wenn eine Aktion die Richtlinien erfüllt. Dies liefert einen forensischen Prüfpfad. Der Guardian Agent erkennt anomales Verhalten und isoliert verdächtige Agenten.

10 Jahre Erfahrung in der Kubernetes-Sicherheit, nun ausgeweitet auf KI-Agenten und KI-Anwendungen

„Seit über einem Jahrzehnt unterstützt die Calico-Plattform von Tigera Global-2000-Unternehmen, die die weltweit größten Kubernetes-Plattformen betreiben, und sichert täglich zig Millionen geschäftskritische Transaktionen. KI-Agenten sind die nächste Generation von Workloads: autonom, verteilt und zunehmend in kritische Geschäftsprozesse eingebettet. Lynx bringt dieselbe einheitliche Kontrolle und Sicherheitsdisziplin auf KI-Agenten an. Wir bauen auf unserer Kernkompetenz auf – der hochleistungsfähigen Sicherung geschäftskritischer Workloads in großem Maßstab auf Kubernetes",

sagte Ratan Tipirneni, CEO von Tigera.

„Kontrolle ist nur dann von Bedeutung, wenn sie einheitlich durchgesetzt wird. Lynx weist jedem Agenten eine kryptografische Identität zu, beschränkt die Zugriffsrechte auf einen einzigen Hop und bewertet jeden LLM-, MCP- und Tool-Aufruf anhand einer „Default-Deny"-Richtlinie am Gateway – ohne Änderungen am Agenten-Code. Da wir das Verhalten mit eBPF und LSM im Kernel überwachen, können wir erkennen, wenn ein Agent fehlerhaft arbeitet, selbst wenn er über gültige Zugangsdaten verfügt, und einen reproduzierbaren Prüfpfad erstellen, um dies nachzuweisen",

sagte Peter Kelly, Chief Technology Officer von Tigera.

Verfügbarkeit

Lynx ist ab heute allgemein verfügbar. Lynx ist ab heute allgemein verfügbar. Es lässt sich horizontal auf einer Kubernetes-nativen Architektur skalieren und nutzt dabei eBPF-Instrumentierung ohne Overhead pro Aufruf; es wird bereits in der Produktion bei weltweit führenden Banken eingesetzt.

Um mehr über Lynx zu erfahren, besuchen Sie bitte: https://www.tigera.io/tigera-products/lynx/.

Informationen zu Tigera

Tigera, der Entwickler und Betreuer des Open-Source-Projekts Calico, sorgt für die Sicherheit und Steuerung von Kubernetes-Workloads und KI-Agenten im gesamten Unternehmen und bietet dabei umfassende Transparenz und Durchsetzungskontrolle. Die Lösungen des Unternehmens sichern Kubernetes-Workloads und KI-Agenten in über 1 Million Clustern in Multi-Cloud- und Hybridumgebungen. Führende Unternehmen wie NVIDIA, die Royal Bank of Canada, Bloomberg, Chipotle, GoDaddy und Upwork vertrauen bei ihren Anforderungen an Kubernetes-Sicherheit, Netzwerkmanagement und die Sicherheit von KI-Agenten auf Tigera.

Um mehr über das Angebot von Tigera zu erfahren, gehen Sie zu tigera.io.

View original content to download multimedia:https://www.prnewswire.com/news-releases/tigera-bringt-lynx-auf-den-markt-eine-einheitliche-steuerungsebene-fur-kubernetes-native-ki-agenten-302803715.html

Mister Spex SE hat sich auf ihrer ordentlichen Hauptversammlung eine breite Rückendeckung der Anteilseigner für den eingeschlagenen Kurs gesichert. Rund 95 Prozent der abstimmenden Aktionärinnen und Aktionäre votierten für sämtliche Vorschläge der Verwaltung, wie aus einer Mitteilung des Unternehmens hervorgeht. Die Versammlung fand virtuell statt, vertreten waren dabei rund 68 Prozent des Grundkapitals des nach eigenen Angaben zu den führenden Optikern in Deutschland zählenden Unternehmens.

Vor den Abstimmungen präsentierten CEO Tobias Krauss und CFO Benjamin von Schenck die Geschäftsentwicklung des Jahres 2025 sowie das strategische Zielbild von Mister Spex. Das Management skizzierte, wie der Optiker die Grundlagen für nachhaltiges, profitables Wachstum legen will. Im Zentrum steht eine schlankere und effizientere Organisationsstruktur, mit der das Unternehmen seine Position im Wettbewerb stärken und seine Omnichannel-Ausrichtung weiterentwickeln möchte.

Im Zuge der Hauptversammlung entlasteten die Aktionäre die im Geschäftsjahr 2025 amtierenden Mitglieder von Vorstand und Aufsichtsrat. Zudem bestellten sie die Deloitte GmbH Wirtschaftsprüfungsgesellschaft erneut zum Abschluss- und Konzernabschlussprüfer für das Geschäftsjahr 2026. Damit bleibt der bestehende Prüfungsrahmen unverändert, was als Signal für Kontinuität in der Finanzberichterstattung gewertet werden kann.

Auf der Personalseite kam es zu einer Neubesetzung im Aufsichtsrat: Die Hauptversammlung wählte Dr. Michael Ahrens in das Kontrollgremium. Er folgt auf Pietro Luigi Longo, dessen Amtszeit mit Ablauf der Versammlung endete. Ahrens bringt langjährige Erfahrung in den Bereichen Omnichannel-Handel, Digitalisierung und Unternehmensführung ein. Parallel dazu bestätigten die Aktionäre Nicole Srock.Stanley als Mitglied des Aufsichtsrats und unterstreichen damit den eingeschlagenen Kurs in der Besetzung des Kontrollgremiums.