Zscaler maakt tijdens zijn Zenith Live-conferentie bekend artificial intelligence en machine learning toe te voegen aan Zero Trust Exchange. De nieuwe functies moeten voorkomen dat geavanceerde cyberdreigingen binnenkomen bij een organisatie.

Volgens Zscaler zijn de nieuwe functies zeer accuraat vanwege de de grote security cloud waarover het beschikt. Het platform van Zscaler inspecteert dagelijks meer dan 240 miljard datatransacties. Ook worden dagelijks 150 miljoen aanvallen geblokkeerd. Daardoor is het in staat om onderzoeks- en reactietijd van bedrijven omlaag te brengen.

De hoeveelheid data die via het platform loopt, maakt het voor Zscaler ook mogelijk om zeer accurate AI- en ML-modellen te trainen. Zo kan Zscaler reacties op dreigingen automatiseren en met policy-aanbevelingen komen voor security-teams.

Sterkere netwerkbeveiliging dankzij AI

Zero Trust Exchange beschikte al over AI en ML, maar doet daar nu een schepje bovenop. Onder meer met AI-powered phishing prevention. Het Zscaler-platform past hiervoor real-time analytics toe op threat intelligence uit 300 biljoen dagelijkse signalen. Ook gebruikt het eigen onderzoek en dynamische browserisolatie. Het weet signalen op te vangen van identiteitsdiefstal en browserexploitatie, om phishing daadwerkelijk een halt toe te roepen.

Een andere feature omschrijft Zscaler als AI-powered segmentation. Hiermee vereenvoudigt het user-to-app segmentatie, om het aanvalsoppervlak te minimaliseren en schadelijke bewegingen te stoppen. Dit door op basis van AI een policy voor te stellen. Hiervoor trainde Zscaler een model dat miljoenen klantensignalen analyseerde op basis van private app telemetrie, gebruikerscontext, gedrag en locatie.

Er komt ook een AI-powered root cause analysis-feature naar Zero Trust Exchange. Met deze functionaliteit mikt Zscaler op het zeer snelle identificeren van de oorzaak van slechte gebruikerservaringen. IT wordt zo minder belast met troubleshooting en analyses.

Policy engine

Tot slot maakt de autonomous risk-based policy engine deel uit van de update. Met deze functionaliteit zijn security- en access-policies in real-time aan te passen voor het Zero Trust Echange-platform. Het moet het bedrijfsnetwerk beschermen tegen snel veranderende cyberaanvallen. De nieuwe functie maakt het voor security teams mogelijk policies te customizen op basis van risicoscores voor gebruikers, devices, apps en content.

Tip: Kan cybersecurity nog zonder SASE of SSE? Wat is het en wat kan je ermee?