Zscaler vernieuwt SASE-platform

Volgens Zscaler schieten traditionele SASE-oplossingen, die vaak nog leunen op firewalls en VPN-technologie uit het pandemietijdperk, tekort in de huidige gedistribueerde markt. Deze legacy-systemen stellen applicaties onbedoeld bloot aan het internet en maken laterale verplaatsingen van ransomware binnen bedrijfsnetwerken mogelijk. Bovendien zorgt het beheer van versnipperde consoles voor een hoge administratieve druk bij IT-teams.

"Beveiliging in het AI-tijdperk moet dynamisch zijn", stelt Jay Chaudhry, oprichter, chairman en CEO van Zscaler. "Met de uitbreiding van ons Zero Trust SASE-platform bieden we organisaties één cloud-native architectuur die elke communicatie beveiligt en de bedrijfsvoering vereenvoudigt door middel van agentic AI, zonder de kosten en complexiteit van een traditionele infrastructuur." De inline security cloud van de leverancier verwerkt momenteel meer dan 750 miljard dagelijkse transacties, die direct worden gebruikt om de centrale AI-engine te trainen.

Autonoom beheer via ZAgent Framework

Een van de belangrijkste technologische vernieuwingen is het ZAgent Framework. Dit systeem coördineert en automatiseert de verschillende Zscaler-agents binnen het SASE-platform. Systeembeheerders kunnen via eenvoudige prompts in natuurlijke taal communiceren met het framework in het Zscaler Experience Center om configuraties door te voeren of problemen op te lossen.

Onderdeel hiervan is de Zscaler Digital Experience (ZDX)-agent, waarmee beheerders proactief de oorzaak van prestatieproblemen aan de gebruikerskant – zoals haperende wifi of ISP-storingen – kunnen identificeren voordat deze escaleren. Volgens Adam Geller, Chief Product Officer bij Zscaler, maakt het framework het SASE-beheer grotendeels autonoom door middel van automatische oorzaakanalyse, beleidsvalidatie en detectie van afwijkingen.

Beveiliging van browsers en de B2B-toeleveringsketen

Om de risico's van onbeheerde apparaten en Bring Your Own Device (BYOD)-scenario's te verkleinen, integreert Zscaler Zero Trust native in cross-browserextensies en een eigen Chromium-gebaseerde bedrijfsbrowser. Dit moet traditionele, kostbare Virtual Desktop Infrastructure (VDI)- en VPN-configuraties vervangen. De browseroplossing biedt lokale functies voor gegevensbeheer en Browser Detection & Response op elk eindpunt.

Daarnaast introduceert de leverancier de 'Zscaler B2B Exchange'. Deze dienst maakt bidirectionele applicatietoegang mogelijk tussen organisaties en hun externe partners zonder dat netwerken aan elkaar gekoppeld hoeven te worden via site-to-site VPN’s of MPLS-netwerken. Toegang wordt strikt op basis van beleid gereguleerd. Verder is het platform uitgebreid met een Endpoint Sandbox, die gebruikers beschermt tegen schadelijke bestanden die offline via bijvoorbeeld USB-sticks het netwerk binnenkomen.

Uitbreiding naar GCP en Kubernetes-omgevingen

Op het gebied van cloud-workloads trekt Zscaler de functionaliteiten van zijn Zero Trust Gateway door naar het Google Cloud Platform (GCP), naast de bestaande ondersteuning voor Amazon Web Services (AWS). Dit zorgt voor een consistent, op beleid gebaseerd securitybeheer voor workload-to-workload- en workload-to-internetverkeer binnen multi-cloudomgevingen, waardoor aparte cloudfirewalls overbodig worden.

Tegelijkertijd introduceert Zscaler geautomatiseerde microsegmentatie voor Kubernetes-omgevingen, waaronder de Google Kubernetes Engine. Hiermee kan de laterale verspreiding van dreigingen tussen virtuele machines en containers worden gestopt zonder dat ontwikkelaars de onderliggende applicatiecode hoeven aan te passen.

John Grady, Principal Analyst bij marktonderzoeksbureau Omdia, bevestigt de noodzaak van deze integratie: "De SASE-markt ondergaat een fundamentele verschuiving nu organisaties zich realiseren dat traditionele netwerkbeveiliging de schaal van het AI-tijdperk niet kan bijbenen. De moderne organisatie heeft zero trust-bescherming nodig voor alles; van onbeheerde apparaten tot multi-cloud workloads."