Zscaler bundelt krachten met system integrators voor veilige AI-implementatie

De opkomst van AI-agents en autonome workloads vergroot het aanvalsoppervlak aanzienlijk. Waar traditionele applicaties beperkte functionaliteit hebben, handelen agentic systemen continu en integreren ze met andere systemen, wat nieuwe risico’s met zich meebrengt. AI-modellen zijn vaak verbonden met data en applicaties gedurende de hele levenscyclus – van ontwikkeling tot cloudruntimes – en voeren acties uit via gedelegeerde machtigingen. Deze combinatie van permanente connectiviteit, hoge privileges en ondoorzichtige besluitvorming creëert kritieke blinde vlekken, zoals indirecte prompt injection-routes en uitgebreide machtigingsketens die verder reiken dan bestaande controles.

"GSI’s hebben een cruciale rol gespeeld in het stimuleren van zero trust-gedreven digitale transformatie, wat heeft geleid tot enorme kostenbesparingen en superieure gebruikerservaringen voor 's werelds grootste bedrijven", aldus Jay Chaudhry, CEO, voorzitter en oprichter van Zscaler. "Met Project AI-Guardian stellen we onze partners in staat om het zero trust-framework uit te breiden naar AI-assets, waaronder AI-agents, zodat de adoptie van AI niet ten koste gaat van de beveiliging."

AI-risico’s omzetten naar zakelijke kansen

Via Project AI-Guardian kunnen GSI’s het AI Protect-portfolio van Zscaler inzetten om gespecialiseerde functionaliteit te ontwikkelen voor het detecteren en beperken van AI-risico’s. AI Protect omvat drie onderdelen:

• AI Asset Management biedt inzicht in het gebruik van AI, de bijbehorende infrastructuur en de risico’s.
• Veilige toegang tot AI zorgt voor gedetailleerde controles om verantwoord gebruik van AI-services te waarborgen.
• Veilige AI-infrastructuur en -apps voorziet in continue red teaming en realtime beveiligingsmaatregelen om de ontwikkeling van AI-systemen te beschermen.

Binnen dit programma kunnen partners AI Asset Management van Zscaler gebruiken om shadow-AI te ontdekken. Ze krijgen inzicht in hoe data en identiteiten verbonden zijn met AI-assets via AI-lineage en kunnen bijbehorende risico’s achterhalen, zoals supplychainrisico’s, posture-risico’s en risico’s met betrekking tot gevoelige data. De geïntegreerde oplossing van Zscaler combineert inzichten uit endpoints, inline-verkeer, SaaS-applicaties, cloudservices en code-repositories. Hiermee ontstaat een volledig beeld van de AI-voetafdruk van een organisatie. Partners kunnen deze informatie gebruiken om een complete inventarisatie te maken van AI-apps, -modellen, -infrastructuur, -agents en -gebruik, waardoor bedrijven risico’s kunnen verkleinen en AI-initiatieven veilig kunnen versnellen.

Verbeterde weerbaarheid tegen geavanceerde AI-dreigingen

Zscaler heeft recentelijk samenwerkingen aangekondigd met AI-projecten zoals Project Glasswing van Anthropic en Daybreak van OpenAI. Nu zeer geavanceerde modellen zoals Mythos autonoom en razendsnel kwetsbaarheden kunnen ontdekken, is de behoefte aan een alomvattende Zero Trust Everywhere-aanpak urgenter dan ooit. Traditionele, perimeter-gebaseerde beveiliging volstaat niet langer om door AI georkestreerde aanvallen te stoppen.

Om bedrijven te helpen zich te verdedigen tegen deze geavanceerde, geautomatiseerde dreigingen, heeft Zscaler het Security Review and Resiliency Engagement-programma geïntroduceerd. Binnen het AI-Guardian-framework zullen GSI-partners dit programma inzetten om organisaties direct inzicht, threat modeling en robuuste beveiligingsmaatregelen te bieden. Deze maatregelen zijn ontworpen om de risico’s van AI-gedreven kwetsbaarheidsdetectie te beperken.

Partners die betrokken zijn bij Project AI-Guardian zijn onder andere:

Cognizant

“Nu organisaties AI en agentic systemen op grote schaal uitrollen, identificeren geavanceerde AI-modellen risico’s die zich sneller ontwikkelen dan traditionele beveiliging kan bijhouden. Met Cognizant Secure AI Services helpen we klanten aantoonbaar vertrouwen in hun AI-implementaties te verankeren - van onze veilige Agent Development Lifecycle tot en met AI-governance. Onze samenwerking met Zscaler breidt die bescherming verder uit door Zero Trust Everywhere en AI Asset Management te combineren met onze expertise, waardoor klanten de zichtbaarheid en weerbaarheid krijgen om AI om te zetten in concurrentiekracht”, aldus Vishal Salvi, Global Head of Cognizant’s Cybersecurity Service Line.

EY

“AI is inmiddels realiteit en toonaangevende organisaties ondernemen vandaag al actie; governance en beveiliging zijn verplicht voor gebruikers, data, netwerken en applicaties. Met Zero Trust Everywhere en AI Asset Management van Zscaler kunnen EY-teams onze klanten helpen het inzicht in hun AI-gebruik te versnellen en tegelijkertijd verantwoorde schaalbaarheid van businesscases mogelijk te maken", zegt Dan Mellen, EY Global en US Cyber Chief Technology Officer.

HCL

"Naarmate bedrijven de adoptie van AI op grote schaal versnellen, moeten cybersecurityteams nauw samenwerken met de business om vertrouwen en veerkracht in het AI-ecosysteem te creëren. Het TRiBE-framework van HCLTech voor AI-beveiliging en -governance maakt gebruik van onze samenwerking met Zscaler om end-to-end inzicht te bieden in AI-gebruik en beleidsgestuurde beveiligingsmaatregelen in te bouwen voor data, identiteit en workloads. Dit stelt onze klanten in staat om proactief AI-risico's te beheren, de cyber- en operationele veerkracht te versterken en AI met meer vertrouwen te beheren", meldt Amit Jain, EVP en Global Head, Cybersecurity, HCLTech.

Infosys

"Naarmate bedrijven de adoptie van AI versnellen, verschuift de focus van beveiliging van het beheren van tools naar het beheersen van risico's op grote schaal. AI Asset Management en Zero Trust Everywhere van Zscaler, geïntegreerd in het Infosys CyberNext-platform, bieden bedrijven een uniforme aanpak voor AI-detectie, risicobeheer en continue beveiligingshandhaving. Hierdoor verandert AI-beveiliging van een gefragmenteerde aanpak in een meetbaar, beheersbaar resultaat, waardoor bedrijven hun toekomst kunnen vormgeven zonder de risico's te vergroten", zegt Umashankar Lakshmipathy, EVP Cloud, Infrastructure and Security.

TCS

“Naarmate bedrijven de adoptie van AI versnellen, vereisen de groeiende kwetsbaarheid voor aanvallen en de opkomst van agentic-ecosystemen een fundamenteel nieuwe benadering van beveiliging en governance. Door de AI-beveiligingsmogelijkheden van Zscaler te combineren met de diepgaande expertise van TCS op het gebied van cybersecurity-consulting en -implementatie, stellen we klanten in staat om vol vertrouwen het potentieel van AI te benutten en tegelijkertijd proactief risico's te beperken”, aldus Ganesa Subramanian Vaikuntam, VP & Global Head – Cybersecurity Business Group bij TCS.

Wipro

“AI integreert zich snel in SaaS-, cloud- en private applicatie-workflows – vaak sneller dan organisaties inzicht hebben in de gevoeligheid van datastromen. Door Zero Trust Everywhere en AI Asset Management van Zscaler te combineren met Wipro CyberTransformSM, onderdeel van de Wipro Intelligence-suite van AI-gestuurde platforms, oplossingen en transformatieve aanbiedingen, stellen we klanten in staat om AI-gebruik van begin tot eind te ontdekken, de risicoblootstelling van de organisatie te kwantificeren en pragmatische beveiligingsmaatregelen te implementeren die gebruikers en gegevens beschermen, terwijl de kloof tussen risico en waarde wordt geoptimaliseerd”, meldt Satish Yadavalli, Global Business Head of Cloud, Infrastructure and Security Services, Wipro Limited.