Zscaler heeft SPLX overgenomen, een AI-beveiligingsbedrijf. De overname versterkt de Zero Trust Exchange met tools voor asset discovery, red teaming en runtime security. Het is onbekend hoeveel Zscaler heeft betaald voor SPLX.
SPLX werd in 2023 opgericht en is gevestigd in New York. De SPLX-overname brengt meerdere componenten naar Zscaler. Zo biedt asset discovery een diepgaande blik op AI-applicaties, waarbij modellen, workflows, code repositories, RAG-instellingen en MCP-servers worden uitgeplozen. Het maakt niet uit of deze zaken zich in een private of publieke omgeving bevindt, de SPLX-tooling moet het volledig kunnen scannen.
Daarnaast biedt SPLX geautomatiseerde AI red teaming met ruim 5.000 domeinspecifieke aanvalssimulaties, inclusiefadvies voor remediation. Runtime-securitytools moeten gevoelige data-exposure en kwaadaardige interacties tussen AI-apps, LLM’s, agents en MCP-servers blokkeren. Governance- en compliance-functies helpen daarnaast het uitvoeren van beleidscontroles.
“Vandaag is een belangrijke stap in het versterken van de rol van Zscaler als betrouwbare partner die organisaties helpt bij het veilig implementeren van AI”, aldus Jay Chaudhry, CEO, voorzitter en oprichter van Zscaler. “AI creëert enorme waarde, maar het volledige potentieel ervan kan alleen worden gerealiseerd als het veilig is. Door de technologie van SPLX te combineren met de intelligentie van Zscaler Zero Trust Exchange en de native databescherming die gevoelige gegevens classificeert, beheert en verlies ervan voorkomt in prompts, modellen en outputs, zal Zscaler de volledige AI-lifecycle op één platform beveiligen. Dit zal ons leiderschap in de sector versterken en klanten het vertrouwen geven om AI veilig te omarmen.”
AI-uitgaven stijgen
Omdat AI als nieuwe tak van sport nieuwe dreigingen met zich meebrengt, stellen de twee bedrijven dat het beveiligen hiervan geïntegreerd dient te zijn met bestaande tooling. Naar verwachting stijgen de uitgaven aan AI-infrastructuur dit jaar wereldwijd met 250 miljard dollar, aldus Zscaler in de aankondiging van de overname. Een gedeelte daarvan is logischerwijs nodig voor het beveiligen van AI-systemen.
Zscaler nam eerder dit jaar al Red Canary over voor meer SecOps-mogelijkheden en Avalor voor data fabric-technologie. De SPLX-deal is er dus één van vele, dat de Zscaler-featureset verder verrijkt.
Als de features zoals beschreven werken, scheelt de toevoeging onpraktisch handwerk om ook AI-beveiliging af te dekken. De werkelijke test ligt bij de snelheid van productintegratie en of red-teaming en runtime-controles risico’s in productieomgevingen daadwerkelijk verminderen. Voor Red Canary geldt dat het als aparte divisie voort blijft leven binnen Zscaler. Bij SPLX is niet specifiek genoemd hoe het bedrijf onderdeel wordt van Zscaler; we gaan er op basis van de woordkeuze van de SPLX-functies als uitbreidingen van het Zero Trust Exchange-platform vanuit dat het samen zal smelten met Zscaler als geheel.