De vraag is veranderd. Het grootste deel van het afgelopen decennium vroegen beveiligingsteams: is dit verkeer van een bot of een mens? Die binaire indeling was voldoende toen bots gescripte tools waren met voorspelbare handtekeningen.
Dat is nu niet meer voldoende. Autonome AI-agenten aangestuurd door grote taalmodellen browsen, onderzoeken, winkelen en transacteren namens menselijke gebruikers. Gartner voorspelt dat tegen 2035 80% van het internetverkeer door AI-agenten gegenereerd zou kunnen worden. McKinsey projecteert tussen de $3 en $5 biljoen aan wereldwijde omzet via agentisch handelsverkeer tegen 2030. Forrester rapporteert dat 36% van de Amerikaanse consumenten al geïnteresseerd is in het gebruik van AI-agenten voor online transacties.
Forrester erkende deze verschuiving formeel in het vierde kwartaal van 2025 door de botbeheerscategorie te hernoemen naar "Bot and Agent Trust Management Software". De nieuwe naam weerspiegelt wat het probleem is geworden: niet alle automatisering blokkeren, maar een gemengde verkeersomgeving beheren waar sommige agenten legitieme handelspartners zijn en andere fraudevectoren.
Deze gids behandelt wat de categorie betekent, hoe de toonaangevende platforms er verschillend mee omgaan en hoe u de juiste oplossing voor uw organisatie kiest.
Wat is Bot- en Agentvertrouwensbeheersoftware?
Snel antwoord: Bot- en agentvertrouwensbeheersoftware identificeert en analyseert de intentie van geautomatiseerd verkeer dat op een applicatie is gericht, en bouwt doorlopende vertrouwensrelaties op met legitieme bots en AI-agenten terwijl kwaadaardige worden geblokkeerd of omgeleid. De categorie werd formeel benoemd door Forrester in het vierde kwartaal van 2025.
De officiële categorie-definitie van Forrester is precies: "software die de intentie van geautomatiseerd verkeer dat op een applicatie is gericht identificeert en analyseert, doorlopende vertrouwensrelaties opbouwt met goede bots en agenten terwijl kwaadaardige bots en AI-agenten worden afgewezen en omgeleid om legitiem klantenbedrijf te beschermen en tegelijkertijd de kosten voor aanvallers te verhogen."
Het operationele woord is intentie. Eerdere botbeheertools vroegen of verkeer geautomatiseerd was. Bot- en agentvertrouwensbeheer vraagt wat het geautomatiseerde verkeer probeert te doen.
Dit is belangrijk omdat het dreigingsmodel in twee is gesplitst:
- Legitieme AI-agenten — winkelassistenten, onderzoeksagenten en agentische handelsmiddelen die namens echte gebruikers werken. Ze blokkeren creëert wrijving voor legitieme klanten en verwijdert een groeiend inkomstenkanaal.
- Kwaadaardige AI-agenten — agenten ontworpen voor kaartentests, fraude bij het aanmaken van accounts, scalping, credential stuffing en het scrapen van content. Ze toelaten veroorzaakt directe financiële en reputatieschade.
Het beheren van deze omgeving vereist meer dan een blokkeringslijst. Het vereist classificatie, intentiescore en governance die hetzelfde type verkeer anders kan behandelen afhankelijk van wat het probeert te doen.
De Twee Detectiearchitecturen
Snel antwoord: Bot- en agentvertrouwensbeheerplatforms splitsen zich op in twee architectonische kampen: detectie op netwerkniveau, die HTTP-headers, IP-adressen en verzoekvingerafdrukken inspecteert voordat verkeer de applicatie bereikt, en detectie op browserniveau, die binnen de pagina wordt uitgevoerd en interactiepatronen van de interface, timing en gedrag op sessieniveau observeert. Ze zijn niet gelijkwaardig. Netwerktools kunnen niet zien wat een agent doet zodra deze zich binnen een actieve pagina bevindt.
Het begrijpen van dit onderscheid is het belangrijkste wat een CISO kan meenemen naar een leveranciersevaluatie.
Detectie op netwerkniveau
Platforms op netwerkniveau bevinden zich bij het CDN, de WAF of de reverse proxy. Ze evalueren elk verzoek op basis van:
- IP-adresreputatie en ASN-eigendom
- User-agent-string en TLS-vingerafdruk
- Combinaties van verzoekheaders
- Bekende LLM-platform IP-bereiken
- Snelheids- en volumepatronen
Het voordeel is lage latentie en eenvoudige implementatie. De beperking is fundamenteel: een geavanceerde AI-agent die binnenkomt via een schoon residentieel IP-adres, een standaard Chrome-vingerafdruk presenteert en op menselijk plausibele snelheid werkt, ziet er op netwerkniveau identiek uit aan een legitieme gebruiker.
Detectie op browserniveau
Platforms op browserniveau laden een script in de pagina zelf, voor en tijdens interactie. Ze observeren:
- Tijdskloven tussen paginagebeurtenissen die op redenering gebaseerde besluitvorming onthullen
- Interactiepatronen van de interface die afwijken van menselijke muisbewegingen en scrollgedrag
- Controles op consistentie van browservingerafdrukken gedurende de volledige sessie
- Verdachte netwerkverzoekreeksen die tijdens paginaverkenning opduiken
- VPN- en proxyindicatoren die alleen zichtbaar zijn op sessieniveau
Deze aanpak legt signalen bloot die netwerkinspectie niet kan bereiken. Het eigen onderzoek van cside ontdekte dat AI-agenten traditionele botdetectie omzeilden in 81 van de 100 gecontroleerde testpogingen, specifiek omdat die tools op netwerkniveau werkten en de agenten ontworpen waren om inspectie op netwerkniveau te doorstaan.
De twee benaderingen sluiten elkaar niet uit. Sommige organisaties gebruiken beide. Maar voor bedreigingen die bewust netwerkdetectie ontwijken, is zichtbaarheid op browserniveau niet optioneel.
De Toonaangevende Platforms
Snel antwoord: Vijf platforms leiden de categorie bot- en agentvertrouwensbeheer in 2026: cside (detectie op browserniveau), DataDome Agent Trust (netwerk/CDN-edge), HUMAN Security AgenticTrust (netwerkniveau met intelligentie op sessieniveau), Kasada (netwerkniveau met beleidsgedreven handhaving) en Arkose Labs (op uitdagingen gebaseerde afschrikking). Elk hanteert een andere architectonische aanpak. De juiste keuze hangt af van uw dreigingsmodel en bestaande stack.
cside
Detectielaag: Browserniveau
Primaire gebruikscase: Fraudedetectie door AI-agenten, intentieclassificatie, governance per pagina voor e-commerce en SaaS
cside detecteert AI-agenten op het punt van browserinteractie, waar agenten hun gedrag onthullen via UI-signalen, interactiepatronen, timinganomalieën en sessievingerafdrukken. Het identificeert benoemde agenten waaronder OpenAI Operator, Amazon Buy For Me en Perplexity Shopper, evenals onbekende agenten die hun oorsprong niet zelf aangeven.
Het product classificeert elke sessie op intentie in plaats van oorsprong. Een productlijstpagina kan andere governance-regels hebben dan een checkoutpagina of een inlogflow, wat van belang is wanneer de bedreiging kaartentesten of fraude bij het aanmaken van accounts is die op een specifiek punt in de sessie plaatsvindt. Governance-opties omvatten toestaan, blokkeren, leiden naar een beperkte flow en escaleren naar menselijke beoordeling.
cside ondersteunt ook agentische handelscases: geverifieerde winkelagenten toestaan bij de checkout terwijl niet-geverifieerde agenten op dezelfde pagina worden geblokkeerd.
Bekijk hoe cside zich direct vergelijkt met DataDome en HUMAN Security.
DataDome Agent Trust
Detectielaag: Netwerk / CDN-edge
Primaire gebruikscase: LLM-crawlerbeheer, toegangscontrole voor agentische handel, wachtrijnbeheer voor evenementen met hoge vraag
DataDome is een van de meest gevestigde botbeveiligingsplatforms op de markt. Het Agent Trust-product, toegevoegd in 2025, classificeert AI-verkeer in vier categorieën (AI Crawler, AI Assistant, Agentic Browser en Autonomous Agent) met behulp van netwerksignalen: IP-bereiken, DNS-records, user-agent-strings, cryptografische handtekeningen en Web Bot Auth-headers. Elke sessie ontvangt een dynamische vertrouwensscore van 100 punten.
DataDome ondersteunt Know Your Agent (KYA)- en Web Bot Auth-verificatie, waardoor agenten die hun oorsprong cryptografisch verklaren hogere vertrouwensscores kunnen ontvangen. Dit is effectief voor bekende commerciële agenten die transparant opereren.
In mei 2026 lanceerde DataDome Priority Protect, een virtuele wachtkamer ontworpen voor evenementen met hoge vraag zoals gelimiteerde productlanceringen en ticketverkoop. Het regelt welke verkeerstypes in de wachtrij worden geplaatst of worden toegelaten tijdens piekperiodes, waarbij agentclassificatie op toegangsbeheer wordt toegepast.
Agent Trust is opgenomen in alle DataDome Bot Protect-plannen zonder extra kosten. DataDome publiceert zijn prijzen transparant, wat momenteel geen andere leverancier in deze categorie doet.
HUMAN Security AgenticTrust
Detectielaag: Netwerkniveau
Primaire gebruikscase: Governance van consumenten-AI-agenten, zichtbaarheid van agentische handel, marketingintelligentie op sessieniveau
Het AgenticTrust-product van HUMAN Security geeft beveiligings-, fraude-, handels- en marketingteams zichtbaarheid in AI-agentsessies gedurende de volledige klantreis, van productontdekking tot afrekenen. Het gebruikt de SATORI-dataset voor dreigingsintelligentie, gebouwd op het netwerk van HUMAN, om agentverkeer te classificeren.
HUMAN lanceerde onlangs HUMAN Verified AI Agent, een open-source framework voor cryptografische verificatie van agentidentiteit, waarbij het bedrijf zich positioneert als potentiële infrastructuur voor agentidentiteitsstandaarden over het hele web. Zichtbaarheid op sessieniveau strekt zich uit tot marketing- en handelsteams, niet alleen beveiligingsteams.
Kasada
Detectielaag: Netwerkniveau
Primaire gebruikscase: API-beveiliging, preventie van contentscraping, agentische toegangsgovernance
Kasada biedt een productpagina voor AI Agent Trust Management die is gebouwd rondom het argument dat het blindelings blokkeren of toestaan van AI-agenten niet haalbaar is. De aanpak benadrukt industrie- en gebruikscase-specifieke beleidsdefinitie in plaats van een universele houding. Kasada publiceert geen statistieken en citeert geen onderzoek op zijn agentvertrouwenspagina's.
Arkose Labs
Detectielaag: Op uitdagingen gebaseerd / sessie
Primaire gebruikscase: Fraudeafschrikking, handhaving van uitdagingen voor bots en agenten
Arkose Labs werd aangewezen als Notable Vendor in het Forrester Bot and Agent Trust Management Software Landscape Q4 2025. De aanpak richt zich op handhaving via interactieve uitdagingen ontworpen om de kosten van geautomatiseerde aanvallen te verhogen, waaronder door AI-agenten aangestuurde fraude. Het uitdagingsmechanisme van Arkose is ontworpen om de economie van bot- en agentmisbruik te verslechteren in plaats van verzoeken puur te blokkeren.
Platformvergelijking
Snel antwoord: De keuze tussen platforms hangt af van of uw dreigingsmodel AI-agenten omvat die menselijke browsersessies nabootsen. Als dat het geval is, is detectie op browserniveau essentieel. Als uw voornaamste zorg LLM-crawlers met hoog volume en bekende commerciële agenten zijn die transparant opereren, bieden netwerklaagtools sterke dekking.
| Mogelijkheid | cside | DataDome Agent Trust | HUMAN AgenticTrust | Kasada | Arkose Labs |
|---|---|---|---|---|---|
| Detectielaag | Browser | Netwerk / CDN-edge | Netwerk | Netwerk | Op uitdagingen gebaseerd |
| Identificatie van benoemde agenten | Ja | Ja (4 categorieën) | Ja (SATORI) | Ja | Ja |
| Detectie van onbekende agenten | Ja (gedragsmatig) | Gedeeltelijk (netwerksignalen) | Gedeeltelijk | Gedeeltelijk | Gedeeltelijk |
| Analyse van browservingerafdrukken | Ja | Nee | Nee | Nee | Nee |
| Analyse van UI-interactiepatronen | Ja | Nee | Nee | Nee | Nee |
| Detectie van timinganomalieën | Ja | Nee | Nee | Nee | Nee |
| Governance-regels per pagina | Ja | Nee | Nee | Nee | Nee |
| Intentieclassificatie op sessieniveau | Ja | Nee | Ja (sessieniveau) | Nee | Nee |
| Toestemmingslijst voor agentische handel | Ja | Nee | Ja | Nee | Nee |
| Wachtrijnbeheer voor evenementen met hoge vraag | Nee | Ja (Priority Protect) | Nee | Nee | Nee |
| Cryptografische agentverificatie | Nee | Ja (KYA / Web Bot Auth) | Ja (Verified AI Agent) | Nee | Nee |
| Op uitdagingen gebaseerde handhaving | Nee | Nee | Nee | Nee | Ja |
| Opname in Forrester landscape (Q4 2025) | Niet bevestigd | Ja | Niet bevestigd | Nee | Ja (Notable Vendor) |
| Transparante prijsstelling | Nee | Ja | Nee | Nee | Nee |
Hoe te Kiezen: Vijf Evaluatievragen
Snel antwoord: Het evaluatiekader voor bot- en agentvertrouwensbeheer komt neer op vijf vragen over uw dreigingsmodel, uw bestaande stack en uw strategie voor agentische handel. Begin met vraag één voordat u een leverancier evalueert.
1. Omvat uw dreigingsmodel agenten die menselijke browsersessies nabootsen?
Dit is de drempelvraag. Als uw fraudeteam anomalieën ziet bij checkout, login of het aanmaken van accounts die netwerktools niet verklaren, is het antwoord waarschijnlijk ja. Kaartentestagenten, accountaanmaakbots en scalpers zijn steeds vaker ontworpen om netwerkinspectie te doorstaan. Detectie op browserniveau is de enige architectonische reactie op deze specifieke bedreiging.
Als uw voornaamste zorg LLM-crawlers zijn die bandbreedte verbruiken of content scrapen, zijn netwerklaagtools effectief en eenvoudiger te implementeren.
2. Moet u agenten op specifieke punten in een sessie beheren?
Kaartentesten vinden plaats bij checkout. Fraude bij het aanmaken van accounts vindt plaats bij registratie. Contentscraping vindt plaats op product- en prijspagina's. Als uw fraudeoperatieteam verschillende regels nodig heeft voor verschillende paginatypen, heeft u governance per pagina nodig. Dat vereist zichtbaarheid op browserniveau.
Netwerklaagtools passen beleid toe per verzoek, niet per pagina binnen een sessie.
3. Moet u sommige AI-agenten doorlaten terwijl u andere blokkeert?
Agentische handel groeit. Winkelagenten die namens echte gebruikers werken, zijn legitieme klanten. Een platform dat alleen alle AI-agenten kan blokkeren of toestaan, zal valse positieven creëren die echte inkomsten wegjagen.
Zowel cside als HUMAN Security AgenticTrust bieden zichtbaarheid op sessieniveau in de intentie van agenten. De vertrouwensscore van DataDome geeft bekende commerciële agenten een hogere score. Kasada en Arkose Labs richten zich meer op handhaving dan op positieve agentgovernance.
4. Beheert u een gebruikscase met inventaris met hoge vraag of ticketverkoop?
Als uw site productlanceringen, ticketverkoop of flash-sales uitvoert waarbij AI-agenten wachtrijposities kunnen manipuleren of voorraad kunnen leegmaken, is Priority Protect van DataDome het enige platform dat momenteel dedicated wachtrijnbeheer biedt voor deze gebruikscase. De per-pagina-beveiligingen van cside kunnen agentgedrag op deze pagina's beperken maar omvatten geen virtuele wachtkamer.
5. Integreert het platform met uw bestaande fraudestack?
Bot- en agentvertrouwensbeheer vervangt geen tools voor betalingsfraude, identiteitsverificatie of SOC-operaties. Het is een detectie- en governancelaag. Bevestig voordat u zich vastlegt aan een platform hoe het sessiegegevens blootstelt aan uw SIEM, fraudeplatform of operationeel dashboard.
Veelgestelde Vragen
Wat is bot- en agentvertrouwensbeheersoftware?
Bot- en agentvertrouwensbeheersoftware identificeert en analyseert de intentie van geautomatiseerd verkeer dat op een applicatie is gericht, en bouwt doorlopende vertrouwensrelaties op met legitieme bots en AI-agenten terwijl kwaadaardige worden geblokkeerd of omgeleid. Forrester formaliseerde de categorienaam in het vierde kwartaal van 2025, wat de verschuiving weerspiegelt van binaire botblokkering naar het beheren van gemengde menselijke en AI-verkeersomgevingen.
Wat is het verschil tussen detectie op netwerk- en browserniveau?
Detectie op netwerkniveau inspecteert HTTP-headers, IP-adressen, TLS-vingerafdrukken en user-agent-strings voordat een verzoek de applicatie bereikt. Detectie op browserniveau wordt uitgevoerd binnen de pagina en observeert interactiepatronen van de interface, timinganomalieën, consistentie van vingerafdrukken en netwerkverzoekreeksen op sessieniveau. Netwerktools kunnen niet zien wat een agent doet zodra deze zich binnen een actieve pagina bevindt. Tools op browserniveau wel.
Welke leveranciers worden genoemd in het Forrester Bot and Agent Trust Management Software Landscape?
Het Forrester Bot and Agent Trust Management Software Landscape Q4 2025 noemde meerdere leveranciers in de categorie, waaronder DataDome en Arkose Labs als bevestigde opnames. Toegang tot het volledige landscape vereist een Forrester-abonnement. De categorie-definitie is publiekelijk beschikbaar op de Forrester-blog.
Vervangt bot- en agentvertrouwensbeheersoftware mijn bestaande botbeveiliging?
Niet noodzakelijk. Sommige platforms zoals DataDome Agent Trust zijn uitbreidingen van bestaande botbeveiligingsproducten, waarbij agentclassificatie wordt toegevoegd bovenop botblokkering op netwerkniveau. Anderen zoals cside werken op browserniveau en vullen in plaats van netwerkniveautools te vervangen. De juiste architectuur hangt af van of uw dreigingsmodel agenten omvat die menselijke browsersessies nabootsen.
Wat moet een CISO evalueren bij het kiezen van een bot- en agentvertrouwensbeheerplatform?
Vijf vragen zijn het belangrijkst: (1) Detecteert het platform agenten die menselijke browsersessies nabootsen, niet alleen zichzelf identificerende crawlers? (2) Kan het de intentie van de agent classificeren in plaats van alleen de oorsprong? (3) Biedt het governance-regels per pagina voor risicovolle oppervlakken zoals checkout en login? (4) Kan het geverifieerde winkelagenten doorlaten terwijl het niet-geverifieerde blokkeert? (5) Integreert het met uw bestaande fraudeoperatiestack zonder volledige vervanging te vereisen?
