Zscaler lanceert AI Security Suite voor beveiligen AI-apps

In dit artikel:

Zscaler heeft een AI Security Suite gelanceerd om bedrijven te helpen generatieve en agentic AI veilig te gebruiken. Het cloudplatform levert volledige zichtbaarheid in AI-applicaties, modellen, agents en de onderliggende infrastructuur, en koppelt die inventaris aan toegangsrelaties, datalinage en runtime-gedrag.

Aanleiding is volgens Zscaler dat veel organisaties geen compleet overzicht hebben van welke AI-tools intern worden gebruikt (shadow AI) en daardoor risico’s en data-exposure slecht kunnen inschatten. Eigen analyse wijst uit dat enterprise-AI-systemen vaak snel te compromitteren zijn — gemiddeld binnen 16 minuten — en dat in alle onderzochte systemen kritieke kwetsbaarheden werden gevonden. Dat creëert volgens het bedrijf een urgente behoefte aan geïntegreerde beveiliging.

De suite rust op drie pijlers:
- AI Asset Management: ontdekt alle AI-componenten en toont welke data ze aanraken, zodat teams risico’s kunnen prioriteren.
- Secure Access to AI: biedt Zero Trust-achtige controles, inline-inspectie en promptclassificatie voor veilig gebruik van goedgekeurde AI-diensten zonder productiviteit te blokkeren.
- Secure AI Infrastructure and Apps: beschermt de volledige ontwikkel- en productielevenscyclus met geautomatiseerde red-teaming, prompt hardening, runtime-guardrails en continue risicobeoordelingen.

Zscaler benadrukt dat AI-verkeer anders opereert dan traditioneel webverkeer — sneller, non-human en met protocollen die veel securitystacks missen — en daarom diepere inspectie en geautomatiseerde guardrails vereist. De suite ondersteunt governance-kaders zoals het NIST AI Risk Management Framework en de EU AI Act, levert CXO-rapportages en integreert met spelers als OpenAI, Anthropic, AWS, Microsoft en Google. Daarnaast introduceert Zscaler een MCP-gateway en AI Deception-technieken om model-gerichte aanvallen af te leiden, met als doel innovatie en risicobeheersing tegelijk mogelijk te maken.