Zscaler breidt Zero Trust Exchange uit naar autonome AI-agents
Zscaler breidt zijn Zero Trust Exchange-platform uit met specifieke beveiligingsfunctionaliteiten voor Agentic AI. Tijdens het jaarlijkse Zenith Live-event onthulde de cybersecurityspecialist het naar eigen zeggen eerste complete Zero Trust-platform in de sector dat specifiek is ontworpen om autonome AI-agents te controleren, te monitoren en te beveiligen.
De introductie van deze innovaties markeert een fundamentele verschuiving in de securitymarkt. Waar traditionele beveiligingsoplossingen zijn gebouwd rondom menselijke identiteiten en voorspelbare toegangspatronen, opereren autonome AI-agents op machinesnelheid. Ze handelen zelfstandig, creëren tijdelijke identiteiten, starten subagents op en gebruiken rechten op manieren die voor klassieke securitytools onzichtbaar blijven. Dit introduceert grote risico's rondom datastromen, governance en endpoint-beveiliging.
Zscaler AI Broker en Endpoint AI Security
Om de adoptie van Agentic AI veilig te laten verlopen, introduceert de leverancier twee kernoplossingen binnen het platform:
Zscaler AI Broker: Deze oplossing beveiligt de onderlinge communicatie van agents via Model Context Protocol (MCP) en Agent-to-Agent (A2A) brokers. Een geïntegreerd Agent Registry biedt organisaties realtime inzicht in welke data en systemen elke specifieke agent mag benaderen.
Zscaler Endpoint AI Security: Deze functionaliteit identificeert en stopt AI-gerelateerde dreigingen op de apparaten van medewerkers. Het richt zich specifiek op de risico's die verborgen zitten in browsers, plug-ins, extensies en lokale AI-tools, lagen die door traditionele endpointbeveiliging vaak worden gemist.
Inzicht in datarelacties met AI Access Graph
Een essentieel onderdeel van de aankondiging is de lancering van de Zscaler AI Access Graph. Deze technologie is mede gebaseerd op de intellectuele eigendom van het recent overgenomen Symmetry Systems. De Graph brengt alle relaties tussen identiteiten, applicaties en databronnen binnen een organisatie nauwkeurig in kaart. Hierdoor kunnen IT-teams onnodige toegangsrechten inperken en de herkomst van data (data lineage) in realtime volgen via alle communicatiekanalen.
Uitbreiding van AI Protect
De nieuwe functies bouwen voort op het begin 2026 gelanceerde Zscaler AI Protect. Dit framework is op drie belangrijke gebieden uitgebreid:
AI Asset Management: Nu voorzien van mogelijkheden om schaduw-AI in SaaS-applicaties te ontdekken, MCP-servers in publieke clouds te identificeren en risico's in de codebases van agents bloot te leggen via scans.
Secure Access to AI: Uitgebreid met promptextractie voor meer dan 250 generatieve AI-applicaties, ondersteuning voor de Compliance API's van OpenAI en Anthropic, en intentiegebaseerde filters voor meerstapsgesprekken.
Secure AI Infrastructure and Apps: Introduceert onder andere AI red teaming voor MCP-servers en een zelfstandige dienst voor prompt hardening om AI-governance te versterken.
Fundamentele verschuiving in security
"Traditionele beveiliging is nooit ontworpen voor miljoenen autonome agents die op machinesnelheid handelen en toegang krijgen tot gevoelige data", stelt Jay Chaudhry, Chairman en CEO van Zscaler. "We zetten nu de volgende stap door Zero Trust-beveiliging uit te breiden naar AI-agents. Hierdoor worden organisaties niet langer geremd in het grootschalig inzetten van deze technologie."
John Israel, Global CISO bij KPMG en gastspreker tijdens de lancering, onderstreept het strategische belang: "Databeveiliging draait niet langer uitsluitend om het bouwen van hoge muren; het gaat om schaalbare zichtbaarheid. Naarmate organisaties meer AI-agents inzetten om processen te optimaliseren, is een uniform Zero Trust-raamwerk voor het volgen van data lineage essentieel om vertrouwen en compliance te behouden."
Meer over Zero Trust
Over Witold Kepinski
