Zscaler presenteert een nieuwe AI Security Suite die moet helpen bij het veilig inzetten van generatieve en agentic AI. Het cloudplatform biedt zichtbaarheid in AI-applicaties, modellen en infrastructuur.
Zscaler ziet dat bedrijven worstelen met het beveiligen van AI-apps. De meeste organisaties hebben geen volledig overzicht van de AI-tools die binnen hun muren worden gebruikt. Denk aan generatieve AI-applicaties, ontwikkelomgevingen, ingebouwde AI in SaaS en de onderliggende infrastructuur. Het gebrek aan inzicht beperkt hun begrip van risico’s en datatoegang aanzienlijk.
Dat is gevaarlijk. Uit recente cijfers van Zscaler blijkt dat de meeste enterprise AI-systemen binnen slechts 16 minuten kunnen worden gecompromitteerd. In 100 procent van de geanalyseerde systemen werden kritieke kwetsbaarheden aangetroffen. Daardoor ontstaat een urgente behoefte aan geïntegreerde securityoplossingen.
Drie pijlers voor AI-beveiliging
De nieuwe Zscaler AI Security Suite pakt deze uitdagingen aan met drie kernfuncties. AI Asset Management geeft CISO’s en IT-teams een volledig overzicht van alle AI-apps, modellen, infrastructuur, agents en gebruik. Zo kunnen ze shadow AI detecteren, begrijpen welke data AI-systemen aanraken en risico’s prioriteren op basis van daadwerkelijk gebruik.
Secure Access to AI helpt op zijn beurt securityarchitecten en IT-beheerders bij het veilig inschakelen van goedgekeurde AI-diensten. Denk aan ontwikkeltools en AI-modellen met Zero Trust-controles, inline inspectie en promptclassificatie. Dat vermindert dataverlies en misbruik zonder de productiviteit te schaden.
Tot slot staat Secure AI Infrastructure and Apps applicatieteams toe om AI-ontwikkeling door de hele levenscyclus te beschermen. Van geautomatiseerde AI red teaming en prompt hardening tot runtime guardrails en continue risicobeoordelingen tijdens ontwikkeling en productie. Zscaler CEO Jay Chaudhry benadrukte eerder dat traditionele securitybenaderingen niet ontworpen zijn voor AI-beveiliging.
Zichtbaarheidskloof in AI-verkeer
“AI verandert de manier waarop bedrijven opereren, maar traditionele securitymethoden zijn niet ontworpen om AI te beveiligen.”, zegt Jay Chaudhry, CEO, Chairman en Founder van Zscaler. “Bedrijfsleiders zijn op zoek naar een totaaloplossing, niet naar losse producten. Bij Zscaler bieden we de security die leiders nodig hebben om vol vertrouwen vooruit te gaan en het volledige spectrum van AI te omarmen.”
De suite correleert asset discovery, toegangsrelaties, data lineage, runtime gedrag en security posture. Organisaties kunnen daardoor sneller AI omarmen terwijl een hoog niveau security, governance en controle behouden blijven. Het platform biedt een uitgebreide inventaris en dependency map van de AI-footprint, inclusief generatieve AI-diensten, embedded AI in SaaS, ontwikkelomgevingen, MCP-servers, agents, modellen en AI-infrastructuur.
Zscaler benadrukt dat AI-verkeer zich anders gedraagt dan traditioneel webverkeer. Het is sneller, non-human en gebruikt protocollen die de meeste securitystacks simpelweg niet kunnen zien. Zonder diepe inspectie en geautomatiseerde guardrails vliegen bedrijven volgens Zscaler blind de meest significante technologietransitie van hun leven in.
Governance en partnerships
Om wereldwijde AI-adoptie te vereenvoudigen ondersteunt Zscaler klanten nu bij het afstemmen van securityprogramma’s op frameworks zoals het NIST AI Risk Management Framework en de EU AI Act. Deze governance wordt gekoppeld aan CXO-level rapportages over generatieve AI-gebruik en diepe ecosysteemintegraties met OpenAI, Anthropic, AWS, Microsoft en Google.
Daarnaast breidt Zscaler de defensiemogelijkheden uit met een nieuwe MCP-gateway voor veilige automatisering. AI Deception moet model-gebaseerde aanvallen afleiden en neutraliseren. De focus ligt op het elimineren van de keuze tussen AI-innovatie en risico, door organisaties de zichtbaarheid en controles te bieden die nodig zijn om AI op enterpriseschaal veilig te bouwen, deployen en beheren.