Zscaler optimaliseert Zero Trust voor agentic AI-security

In dit artikel:

Zscaler breidt zijn Zero Trust Exchange uit met een pakket beveiligingsfuncties speciaal voor autonome, agentachtige AI-systemen. Tijdens Zenith Live presenteerde het bedrijf producten en samenwerkingen die gericht zijn op hoe AI-agents verbinding maken, toegang tot data krijgen en draaien op eindpunten — een antwoord op de snelle groei van AI-activiteit in enterprises (Zscaler’s 2026 AI Threat Report noteerde een stijging van 83% jaar-op-jaar) en de daarmee oplopende governance-kloof.

Kernproducten
- AI Broker: fungeert als tussenlaag voor communicatie tussen AI-agents (inclusief MCP- en A2A-brokers) en bevat een Agent Registry waarmee organisaties precies kunnen zien welke agent welke resources benadert. Dit moet risico’s beperken die in de OWASP Top 10 voor agentic applicaties worden genoemd, zoals ongecontroleerde agent-communicatie.
- Endpoint AI Security: richt zich op bedreigingen die traditionele endpoint-beveiliging vaak mist — denk aan browsers, plugins, extensies en lokale AI-tools — en detecteert en blokkeert AI-specifieke aanvallen op eindgebruikersapparaten.
- AI Access Graph: voortbouwend op de overname van Symmetry Systems brengt dit instrument in kaart hoe identiteiten, applicaties en databronnen onderling verbonden zijn en welke datastromen er real-time lopen. Die inzichten worden gebruikt om toegangsrechten te beperken en policies afdwingbaar te maken.

Uitbreiding AI Protect
Zscaler bouwt verder op AI Protect (gelanceerd januari 2026) met drie nieuwe aandachtsgebieden: AI Asset Management, Secure Access to AI en Secure AI Infrastructure. Nieuwe capabilities omvatten onder meer AI red teaming voor MCP-servers, een losse dienst voor prompt hardening en compliance heatmaps om risico’s en naleving beter zichtbaar te maken.

Project AI-Guardian en partnerschap
Zscaler zet Project AI-Guardian in een volgende fase door naast grote systeemintegrators ook Technology Alliance Partners aan boord te nemen. Elf nieuwe partners — waaronder AWS, Google, OpenAI, Databricks, Equinix en CoreWeave — koppelen hun technologieën aan onderdelen als de AI Access Graph, attack-surfaceanalyse en risicomodellen. Via de Zero Trust Exchange worden AI-interacties inline en in realtime gecontroleerd, met continue verificatie van toegang en inspectie van data in beweging.

Waarom dit belangrijk is
Autonome agents werken met machine-snelheid, creëren tijdelijke identiteiten en voeren taken uit op manieren die conventionele security vaak niet ziet of controleert. Zscaler positioneert zich als leverancier van een geïntegreerd, platform-native control plane dat enterprises helpt AI-workflows veilig te integreren zonder losse, moeilijk te beheren tools. Volgens Zscaler is beveiliging van AI een ecosysteem-opgave waarbij samenwerking tussen leveranciers cruciaal is.