Eens in de zoveel tijd komt een technologische vernieuwing op die de manier van werken ingrijpend verandert. Vandaag de dag is dat zonder twijfel AI. De nieuwe golf verandert werk op vele manier, maar zet bedrijven ook voor serieuze securityuitdagingen. De manier om overeind te blijven in deze AI-storm? Volgens Zscaler CEO Jay Chaudhry een andere kijk op cybersecurity, met Zero Trust als kompas.
Zscaler draait inmiddels zo’n 18 jaar mee. In die tijd heeft de Zero Trust Exchange, zoals het platform heet, verschillende ontwikkelingen meegemaakt. Zo is de architectuur van Zscaler vanaf het begin ontworpen met het oog op de prioriteit die Europa aan data privacy hecht. In ons content gelden over het algemeen strenge standaarden rond data. Het voordeel nu, is dat Zscaler hiermee een antwoord heeft op de huidige vragen over soevereiniteit. Bij gebruik van het platform worden logbestanden binnen de regio’s van de gebruikers bewaard.
Maar ook de hele hybride werksituatie die de afgelopen vijf jaar in een stroomversnelling kwam, was makkelijk op te vangen dankzij de vormgeving van de Zero Trust Exchange. Gebruikers, applicaties en data raakten steeds verder verspreid. Dat maakte klassieke netwerksecurity, gebaseerd op perimeters en firewalls, minder effectief. Zscaler voert sinds zijn bestaan campagne tegen deze oude wereld, en ziet een steeds bredere acceptatie van zijn aanpak binnen de industrie. Waar vroeger alle verkeer door centrale securitypunten werd geleid, communiceren moderne applicaties direct met cloudservices en mobiele eindgebruikers.
In deze context is het logisch dat de traditionele VPN-verbinding haar langste tijd heeft gehad. Moderne security werkt als een digitale snelweg: gebruikers en applicaties moeten elkaar veilig kunnen vinden, ongeacht waar ze zich bevinden. Dat vereist een cloudgebaseerde benadering waarin identiteit, context en minimaal toegangsrecht centraal staan: de basisprincipes van een Zero Trust-architectuur.
Lees ook: “Firewalls worden als mainframes, Zero Trust weg vooruit”
Uitdagingen op het gebied van AI-beveiliging
Met het platform als basis ziet Zscaler nu zichzelf als veilige haven in een hoop zaken die met AI te maken hebben. Chaudhry ziet immers AI als de volgende grote golf, vergelijkbaar met de impact van de industriële revolutie op fysieke arbeid. Het is de revolutie waarin kenniswerkers te maken krijgen met toenemende automatisering. Recentelijk handelt agentic AI autonoom om specifieke doelen te bereiken met behulp van perceptie, redeneringsvermogen en actievermogen.
Tegelijkertijd is AI een voordeel en nadeel voor security. Zscaler zelf gebruikt bijvoorbeeld predictive AI voor het detecteren van zero day-aanvallen via sandboxing-technologie. Autonome agents brengen echter veiligheidsrisico’s met zich mee. “Wat als deze agents worden gehackt?”, vraagt Chaudhry zich af. Kwaadwillige acties kunnen onder meer onjuiste aandelenhandel, verkeerde medische procedures of onjuist voorraadbeheer omvatten. Organisaties moeten AI op een veilige manier omarmen in plaats van deze volledig te vermijden.
Waarom Zero Trust + AI een match is
Zscaler combineert AI met het Zero Trust-principe, waarbij schaal en context centraal staan. Met dagelijks meer dan een half biljoen transacties en een half biljard telemetriesignalen beschikt het platform over een forse hoeveelheid data om bedreigingen te herkennen. Die data wordt verder verrijkt met inzichten van het eigen ThreatLabz-team en externe intelligence-feeds. Door deze combinatie leert de AI continu bij.
Dat resulteert in tools als AI Auto Data Discovery, die met AI gevoelige data automatisch detecteert in SaaS-apps, e-mails en versleuteld verkeer. De dataclassificatie bij SaaS-diensten, private apps, devices, e-mail en versleuteld verkeer gebeurt automatisch en contextueel. Ook bij connectieproblemen helpt AI, bijvoorbeeld binnen Zscaler Digital Experience, waar root cause analysis in een klik aangeeft of het probleem bij de gebruiker, het netwerk of de applicatie ligt.
Omdat het Zero Trust-model elke handeling beperkt tot vooraf bepaalde toegangsrechten, blijft controle altijd behouden. Zo biedt AI snelheid en efficiëntie, alsmede betrouwbaarheid en veiligheid.
Zero Trust-implementatie versnelt
Chaudhry ziet momenteel ook een verandering in de houding van de markt ten opzichte van Zero Trust security. Tien jaar geleden zou een merendeel van de CISO’s cloudgebaseerde security afwijzen. Slechts een klein deel zou het overwegen te omarmen. Vandaag de dag is de marktdynamiek veranderd. Zo’n beetje ieder bedrijf wil cloud security. Zelfs traditionele firewallleveranciers claimen nu Zero Trust-mogelijkheden, hoewel Chaudhry stelt dat echte Zero Trust een fundamenteel andere architectuur vereist dan traditionele securitybenaderingen.
De CEO benadrukt dat organisaties niet kunnen samenwerken met AI of ertegen kunnen vechten. “Het is onze taak om ervoor te zorgen dat je AI op een zeer veilige manier kunt omarmen”, concludeert hij. Door Zero Trust-architectuur te combineren met AI-securitymogelijkheden kunnen bedrijven sneller vooruitgang boeken en tegelijkertijd bescherming bieden tegen steeds veranderende bedreigingen.