Zscaler lanceert Zero Trust voor AI-agents
De redactie van Dutch IT Channel was aanwezig bij het Zscaler Zenith Live 2026 event in Wenen, waar Jay Chaudhry (foto), de charismatische CEO en oprichter van cloud security- en zero trust-specialist Zscaler, het podium betrad. In een even persoonlijke als visionaire keynote nam Chaudhry het publiek mee terug naar de tekentafel van 2007, om vervolgens de vinger op de meest acute zweer van de huidige enterprise-IT te leggen: de onbeheersbare risico's van autonome AI-agents en de hardnekkige inertie rondom verouderde netwerkbeveiliging.
De keukentafel van 2007 en de futiliteit van firewalls
Chaudhry opende zijn presentatie met een nuchtere observatie over de miljardeninvesteringen in de IT-sector. "We blijven maar meer geld uitgeven aan firewalls en VPN-apparaten, maar het aantal datalekken blijft stijgen. Er klopte structureel iets niet." Die frustratie vormde in 2007 de basis voor Zscaler.
Chaudhry toonde een zeldzame foto uit de begindagen, genomen nog voordat het bedrijf officieel bestond. Gedurende drie maanden vloog hij elk weekend van Atlanta naar Silicon Valley om met een selecte groep core-engineers, onder wie Zsacler’s chief architect Kailash, rond de eettafel te debatteren over een fundamenteel nieuwe architectuur.
"De wereld veranderde toen door de opkomst van SaaS, AWS en de iPhone. Wij wilden de beveiliging op zijn kop zetten. We besloten geen netwerkbeveiliging te bouwen. Wat valt er immers te beveiligen aan een netwerk? Pakketjes data reizen simpelweg van A naar B. We moesten mensen gaan beveiligen. Denk aan een ouderwetse telefooncentrale (switchboard) die partij A rechtstreeks met partij B verbindt, zonder dat een van beiden toegang krijgt tot het achterliggende netwerk."
Het kostte destijds grote moeite om organisaties te overtuigen van deze radicale breuk met het verleden. Een cruciale doorbraak was Larry Biagini, destijds de Global CTO en CISO van General Electric (GE). Hij toonde de vereiste visie en rolde Zscaler uit over de gehele organisatie van 350.000 medewerkers. Na zijn pensionering trad Biagini zelfs toe tot Zscaler om het zero trust-evangelie verder te verspreiden.
"Inertie is een sterke kracht in onze industrie," hield Chaudhry de zaal voor. "We blijven comfortabel doen wat we altijd al deden omdat we het kennen. Maar incrementele technologische veranderingen zijn niet genoeg. Eens in de tien tot twintig jaar ondergaat de technologie een stapfunctie-transformatie. We gingen van analoog naar digitaal, van on-premise naar SaaS en van het datacenter naar de cloud. Netwerken en security móéten nu diezelfde transformatie ondergaan."
De nieuwe realiteit: AI-agents als de zwakste schakel
Hoewel de verschuiving naar mobiliteit en cloud destijds gigantisch was, verbleekt deze volgens Chaudhry bij de huidige AI-golf. De adoptie van generatieve AI is inmiddels overgegaan in de opkomst van Agentic AI. AI-agents worden breed ingezet in software-engineering om sneller code te schrijven en in customer support om klantproblemen autonoom op te lossen.
Juist die autonomie baart IT- en security-leiders grote zorgen. Chaudhry verwees naar praktijkvoorbeelden waarbij Microsoft Co-pilot onbedoeld bedrijfsgevoelige data blootlegde (scraped data) zonder dat de gebruiker daar expliciet opdracht toe had gegeven. In andere geconstateerde gevallen leidden gemanipuleerde AI-prompts (open cloud poisoning) tot het ongewenst verwijderen van complete databases en mailboxen.
"Dit zijn geen menselijke gebruikers die fouten maken," waarschuwde Chaudhry. "Deze agents opereren onafhankelijk, nemen zelfstandig "Gisteravond was de menselijke gebruiker nog de zwakste schakel in de beveiligingsketen. Vandaag zijn AI-agents de zwakste en meest gevaarlijke schakel geworden. Juist omdat ze op machinesnelheid opereren en nooit slapen, is hun potentiële schadeomvang vele malen groter."
Waarom de traditionele 'ommuurde vesting' faalt bij AI
De traditionele beveiligingstechnologie was gebaseerd op het bouwen van een slotgracht (moat) en een muur rondom het datacenter. Dat werkte prima toen alle applicaties zich nog binnen die muren bevonden. Maar in een wereld die draait op Agentic AI, breekt dit model volledig.
"Je kunt geen firewalls meer plaatsen rondom AI-agents," stelde Chaudhry. "We moeten de focus verleggen van de fysieke perimeter naar een dynamische combinatie van identiteit, strikt beleid en diepgaande inline inspectie. Of het nu gaat om menselijke gebruikers of om autonome agents, de benaderde applicatie mag nooit direct blootgesteld worden aan het internet."
Zscaler werkt hiervoor nauw samen met toonaangevende ontwikkelaars van fundamentele AI-modellen, zoals OpenAI (binnen hun vroege testprogramma's) en Anthropic (als partner binnen Project Glasswing). Zscaler integreert deze modellen in de eigen software development lifecycle (SDLC) om de eigen cloudinfrastructuur robuuster te maken.
Tegelijkertijd waarschuwde Chaudhry dat het integreren van AI-modellen alleen niet de heilige graal is. "Modellen zijn geweldig om softwarefouten te identificeren en te repareren. Maar het oplossen van een softwarefout is niet hetzelfde als het beveiligen van een complete enterprise-omgeving. Zelfs als een bug is opgelost, blijft de dreiging van laterale beweging (lateral movement) bestaan. Als een aanvaller of een gecorrumpeerde AI-agent eenmaal binnen het netwerk zit en van links naar rechts kan bewegen, ben je gezien. If you are reachable, you are breached."
De analogie: De firewall als brug versus zero trust als telefooncentrale
Om het fundamentele verschil tussen traditionele netwerkbeveiliging en een pure zero trust-architectuur uit te leggen, gebruikte Chaudhry een sprekende analogie. "Veel legacy-leveranciers beweren dat ze exact dezelfde zero trust-technologie in huis hebben. Maar het vergelijken van een traditionele firewall-architectuur met een echt zero trust-platform is alsof je een traditionele brandstofauto vergelijkt met een geavanceerde elektrische auto. Van de buitenkant lijken ze misschien op elkaar, maar onder de motorkap is er geen enkele overeenkomst."
De Firewall-architectuur (De Brug): Een firewall fungeert als een brug tussen het datacenter en een bijkantoor. Zodra de brug naar beneden gaat, wordt de netwerkverbinding tot stand gebracht en begint het dataverkeer te stromen. Het grote gevaar is dat via die openstaande brug zowel veilige pakketjes als kwaadaardige code ongehinderd het netwerk op rollen.
De Zero Trust-architectuur (De Telefooncentrale): Een zero trust-platform functioneert als een centrale switchboard. Elke afzonderlijke verbinding komt binnen op de centrale. De identiteit en de context worden rigoureus gecontroleerd tegen het geldende beleid (policy engine). Pas bij goedkeuring wordt de gebruiker of agent direct gekoppeld aan de specifieke applicatie of resource — en dus expliciet níét aan het netwerk.
Concentrische cirkels van innovatie: Van gebruiker tot AI-agent
De Noordster die Zscaler bij de oprichting definieerde, is volgens Chaudhry na al die jaren ongewijzigd gebleven. Wel is het platform via concentrische cirkels continu uitgebreid naar nieuwe domeinen. Wat begon als Zero Trust voor Users (bestaande uit internettoegang, private toegang en digitale gebruikerservaring), werd achtereenvolgens uitgroeid naar de Zero Trust Branch en Zero Trust voor Workloads.
"Met gepaste trots kan ik delen dat we vorige week de logische volgende cirkel hebben gelanceerd: Zero Trust voor AI-agents," kondigde Chaudhry aan. Dit platformpakket richt zich specifiek op vier kerntaken: de beveiliging van de AI-infrastructuur, diepgaande databeveiliging ongeacht waar de data zich bevindt, cyberprotectie tegen geavanceerde AI-dreigingen en een specifiek op agents ingerichte SecOps-omgeving (Agentic SecOps).
Zero Trust voor Workloads en IoT/OT
Chaudhry liet zien hoe deze benadering ook de complexiteit uit cloudomgevingen haalt. In plaats van het beheren van virtuele firewalls in AWS of Azure met tienduizenden onoverzichtelijke IP-gebaseerde regels, maakt Zscaler IP-adressen irrelevant. Beleid wordt gedefinieerd op basis van logische tags: Workload A in VPC A mag uitsluitend communiceren met Workload B in VPC B.
Hetzelfde principe wordt toegepast op IoT- en OT-omgevingen in fabrieken. Door een fabriek in te richten als een zero trust-eiland, blijft de volledige productielocatie onzichtbaar voor het internet. Er hoeven geen complexe VLAN's of access control lists (ACL's) meer beheerd te worden. Zscaler introduceerde tevens een innovatie waarbij IoT-apparaten via een eenvoudige SIM-kaart direct en veilig verbinding maken met de Zscaler-cloudexchange, zonder dat daar een kwetsbare VPN-tunnel voor nodig is.
Veilige B2B-toeleveringsketens
Tot slot stipte Chaudhry een groeiende zorg aan onder CIO's: het risico op een supply-chain-infectie waarbij een organisatie wordt binnengedrongen omdat een toeleverancier is gecompromitteerd. Traditionele site-to-site VPN-verbindingen met partners vormen hier een enorm risico. Met de Zscaler B2B Exchange wordt elke externe leverancier als inherent 'untrusted' beschouwd. System-to-system communicatie vindt plaats via de cloudexchange, waardoor de noodzaak voor een directe netwerkkoppeling volledig vervalt.
Een levend praktijkvoorbeeld
Om te bewijzen dat een 'internet-only' model zonder traditioneel corporate netwerk geen verre toekomstmuziek is, riep Chaudhry aan het slot van zijn betoog Kurt de Ruwe, CIO van AkzoNobel, het podium op. Deze organisatie heeft het traditionele netwerk volledig uitgefaseerd en draait puur op de zero trust-architectuur van Zscaler. "Dat is hoe echte overtuiging en transformatie in de praktijk uitzien," sloot Chaudhry af onder luid applaus van de aanwezige toehoorders.