Zero Trust geldt voor alles, ook voor AI en IoT/OT

dinsdag, 11 november 2025 (10:55) - Techzine

In dit artikel:

“Zero Trust is niet het verbinden van netwerken,” zegt Daan Huybregts, Global Head of Innovation bij Zscaler, in een aflevering van Techzine Talks. Volgens hem is Zero Trust minder een netwerkconstructie en meer een toegangsmodel: ongeacht of het om een gebruiker met laptop, een simkaart, een AI‑model of een IoT‑apparaat gaat, draait het om het geven van minimale privileges zo dicht mogelijk bij de bron van de data.

Zscaler bouwt dit principe technisch uit met een proxy‑gebaseerde architectuur: elke verbinding wordt eerst gestopt, geverifieerd en beoordeeld op posture, risico en policies voordat er toegang wordt verleend. Huybregts benadrukt dat die check extreem snel plaatsvindt — doorgaans binnen circa 10 milliseconden — en dat Zscaler werkt met een “single scan, multi‑action” aanpak, waarbij meerdere security‑engines gelijktijdig toegang hebben tot hetzelfde datapakket in geheugen zodat extra controles geen merkbare vertraging creëren.

Privacy en encryptie zijn onderdeel van de aanpak: klanten kunnen eigen certificaten meegeven zodat Zscaler de content niet kan ontsleutelen en alleen metadata gebruikt voor beoordeling. Huybregts formuleert het stevig: “Het is de data van de klant en het is aan ons om die te beschermen.”

Met de opkomst van AI ziet Zscaler nieuwe beveiligingsvragen. De tool AI Guard kan tussen gebruiker en model zitten om prompts te inspecteren, topics te limiteren en bij off‑topic gedrag te blokkeren, herschrijven of andere acties te ondernemen. Huybregts maakt duidelijk dat Zscaler geen inhoudspolitiek wil opleggen: het biedt de instrumenten zodat klanten veilig AI kunnen inzetten en daarmee shadow‑AI probeert te voorkomen.

Een belangrijke concrete innovatie is Zscaler Cellular — een door Zscaler beheerde mobiele dienst met eigen simkaarten, wereldwijd uitgerold met minimaal twee verschillende netwerken per land. Ontworpen voor scenario’s waar je geen agent op een apparaat kunt installeren (IoT/OT), lost dit het probleem op van verbonden apparaten zoals pinautomaten en industriële controllers. Het product is sinds augustus 2025 algemeen beschikbaar en is binnen Zscaler snel gegroeid. Door contextuele mobiele data (locatie, netwerkinformatie, geofencing) te combineren, ontstaat een rijker beveiligingsplaatje: een pinautomaat buiten zijn geofence kan worden gedetecteerd, meldt de dienst, en er kunnen automatische acties of alerts worden uitgestuurd.

Zscaler pakt ook een technisch zwak punt aan: signaling‑verkeer in mobiele netwerken is vaak in cleartext en daarmee zichtbaar voor derden. De simkaarten van Zscaler ondersteunen klanten‑certificaten die end‑to‑end encryptie mogelijk maken, waardoor ook dat signaling‑stuk afgeschermd kan worden — een stap die verder gaat dan de oorspronkelijke 5G‑beloften.

Huybregts verwacht dat Zero Trust als term blijft bestaan, maar evolueert naar wat hij omschrijft als “Zero Trust Everywhere”: een bredere toepassing van least‑privilege access over gebruikers, apparaten, AI‑entiteiten en netwerken. De aflevering staat op de Techzine Talks‑kanalen en plaatst deze technische ontwikkelingen in de context van hedendaagse IT‑risico’s en trends.