Zscaler komt met nieuwe beveiligingsoplossingen die organisaties moeten helpen bij het veiliger inzetten van zogenoemde Agentic AI. Daarmee speelt het cybersecuritybedrijf in op een ontwikkeling waarbij niet langer alleen menselijke gebruikers toegang hebben tot bedrijfsdata en applicaties, maar ook autonome AI-agents die zelfstandig taken uitvoeren, verbindingen leggen en beslissingen voorbereiden.
Volgens Zscaler vraagt die verschuiving om een andere manier van beveiligen. Traditionele beveiligingsoplossingen zijn vooral ontworpen rond herkenbare gebruikers, vaste identiteiten en relatief voorspelbaar gedrag. AI-agents werken anders. Zij kunnen namens medewerkers handelen, maar ook zelfstandig processen starten, tijdelijke identiteiten gebruiken, subagents inschakelen en op hoge snelheid toegang vragen tot systemen en databronnen. Dat maakt controle, toezicht en governance complexer.
Zero Trust-platform
De nieuwe productinnovaties breiden het Zscaler Zero Trust Exchange-platform uit naar deze nieuwe categorie digitale actoren. Zscaler noemt dit het eerste complete Zero Trust-platform voor Agentic AI. Centraal daarin staan twee nieuwe oplossingen. De eerste is Zscaler AI Broker, bedoeld om communicatie tussen agents beter te beveiligen. Via zogenoemde MCP- en A2A-brokers moet duidelijker worden welke agent toegang heeft tot welke data en systemen. Een geïntegreerd Agent Registry moet organisaties daarbij helpen om agents te inventariseren en fijnmazige toegangsregels af te dwingen.
Zscaler Endpoint AI Security
De tweede vernieuwing is Zscaler Endpoint AI Security. Daarmee wil het bedrijf dreigingen detecteren die zich voordoen op apparaten van medewerkers, bijvoorbeeld via browsers, plug-ins, extensies en lokale AI-tools. Juist daar kunnen risico’s ontstaan die traditionele endpointbeveiliging niet altijd goed ziet.
Zscaler de AI Access Graph
Daarnaast introduceert Zscaler de AI Access Graph, mede gebaseerd op technologie van het recent overgenomen Symmetry Systems. Deze toepassing brengt in kaart hoe identiteiten, applicaties, agents en databronnen binnen een organisatie met elkaar verbonden zijn. Dat moet bedrijven helpen om onnodige toegangsrechten te beperken, risico’s sneller te zien en de herkomst en beweging van data in real time te volgen.
Ook het bestaande Zscaler AI Protect wordt uitgebreid. Nieuwe functies moeten onder meer verborgen AI-functionaliteit in SaaS-applicaties en internetverkeer opsporen, AI-agents en MCP-servers in cloudomgevingen identificeren en risico’s in agentic codebases blootleggen. Verder wordt de controle op interacties met generatieve AI uitgebreid, onder meer via promptextractie voor meer dan 250 GenAI-applicaties en ondersteuning voor compliancefuncties van Anthropic en OpenAI.
Volgens Zscaler-topman Jay Chaudhry is traditionele beveiliging niet ontworpen voor miljoenen autonome agents die op machinesnelheid handelen en gevoelige data kunnen benaderen. Met de uitbreiding van Zero Trust naar AI-agents wil het bedrijf voorkomen dat organisaties worden geremd in hun adoptie van AI.
Bredere trend
De aankondiging past in een bredere trend binnen cybersecurity. Naarmate bedrijven meer AI-agents inzetten voor softwareontwikkeling, klantenservice, analyse en procesautomatisering, groeit ook de noodzaak om hun rechten, gedrag en datatoegang scherp te controleren. De belofte van Agentic AI is efficiëntie, maar zonder duidelijke beveiligingskaders kan diezelfde autonomie ook nieuwe kwetsbaarheden veroorzaken.