De beveiliging van ondernemingen verschuift momenteel van menselijke gebruikers naar autonome agents. Traditionele beveiligingsoplossingen zijn ontworpen rond bekende menselijke identiteiten en voorspelbare toegangspatronen. Autonome AI-agents veranderen dit model fundamenteel. Ze opereren zowel namens gebruikers als zelfstandig, op machinesnelheid, creëren tijdelijke identiteiten, starten subagents en taken op, en gebruiken rechten op manieren die traditionele beveiligingstools niet volledig kunnen zien of beheersen.
Hoewel zij aanzienlijke efficiëntiewinsten kunnen opleveren, introduceren AI-agents ook nieuwe uitdagingen op het gebied van zichtbaarheid, toegangsbeheer en governance. Hierdoor worden risico’s rondom agents minder inzichtelijk en wordt het moeilijker om datastromen op schaal te volgen. Bovendien zorgt de toenemende integratie van AI in softwareontwikkeling ervoor dat endpoints steeds vaker worden blootgesteld aan kwaadaardige agents, tools en plug-ins die veel traditionele endpointbeveiligingsoplossingen niet kunnen detecteren.
Om organisaties te helpen Agentic AI veiliger te adopteren, introduceert Zscaler de volgende evolutie van zijn Zero Trust Exchange met nieuwe oplossingen die bescherming bieden binnen het volledige AI-ecosysteem. Hiermee kunnen organisaties Agentic AI inzetten met sterkere beveiliging en meer vertrouwen. Concreet gaat het om twee belangrijke vernieuwingen:
Zscaler AI Broker helpt agentcommunicatie te beveiligen via MCP- en A2A-brokers. Dankzij een geïntegreerd Agent Registry krijgen organisaties inzicht in welke data en systemen elke agent mag benaderen en kunnen zij fijnmazige toegangscontroles toepassen voor AI-agents binnen de organisatie.
Zscaler Endpoint AI Security helpt klanten AI-gerelateerde dreigingen op apparaten van medewerkers te identificeren en te stoppen, waaronder risico’s die verborgen zitten in browsers, plug-ins, extensies en lokale AI-tools. Deze functionaliteit biedt zichtbaarheid tot in browser-, extensie- en plug-inlagen die traditionele endpointbeveiliging vaak missen. Hierdoor kan Zscaler beveiligingsbeleid afdwingen voor AI-omgevingen op zowel endpoints als in de cloud.
Introductie van Zscaler AI Access Graph: inzicht in data- en identiteitsrelaties voor betere beveiliging en governance van Agentic AI
Een essentieel onderdeel van beveiliging voor Agentic AI is inzicht in welke agents, gebruikers en identiteiten communiceren met welke modellen, applicaties en databronnen. Daarom introduceert Zscaler de AI Access Graph, mede gebaseerd op de technologie van het recent overgenomen Symmetry Systems. Middels deze Graph wordt in kaart gebracht hoe identiteiten, applicaties en databronnen binnen de organisatie met elkaar verbonden zijn.
Door deze technologie te integreren met het Zero Trust Exchange-platform kunnen organisaties inzicht krijgen in deze relaties, beleidsregels afdwingen, onnodige toegangsrechten en risico’s verminderen en de herkomst van data (data lineage) in real-time volgen via alle kanalen.
Voortbouwend op Zscaler AI Protect, dat in januari 2026 werd gelanceerd, introduceert Zscaler tevens belangrijke uitbreidingen binnen de drie belangrijkste toepassingsgebieden van AI Protect:
AI Asset Management (zichtbaarheid van AI-assets, gebruik en risico's) wordt uitgebreid met nieuwe mogelijkheden om ingebedde AI-functionaliteit in SaaS-applicaties en internetverkeer te ontdekken, AI-agents en MCP-servers in public cloudomgevingen te identificeren, risico's in agentic codebases bloot te leggen via codescans en zichtbaarheid te bieden in AI-activiteiten op endpoints.
Secure Access to AI (veilige en gecontroleerde toegang tot goedgekeurde AI-tools) breidt de controles voor AI-interacties uit met promptextractie voor meer dan 250 GenAI-applicaties en voegt volledig inzicht in gesprekken toe, evenals ondersteuning voor de Compliance API's van Anthropic en OpenAI en op intentie gebaseerde beveiligingsmaatregelen voor meerstapsgesprekken.
Secure AI Infrastructure and Apps (bescherming van AI-applicaties gedurende de ontwikkel- en runtimefase) introduceert AI red teaming voor MCP-servers, een zelfstandige dienst voor prompt hardening en compliance heatmaps om AI-governance verder te versterken.
"Traditionele beveiliging is nooit ontworpen voor miljoenen autonome agents die op machinesnelheid handelen en toegang krijgen tot gevoelige data", zegt Jay Chaudhry, Chairman en CEO van Zscaler. "Wij hebben de Zero Trust Exchange ontwikkeld om gebruikers, vestigingen en cloudworkloads te beveiligen. Nu zetten we de volgende stap door Zero Trust-beveiliging uit te breiden naar AI-agents. Hierdoor worden organisaties niet langer geremd in het grootschalig inzetten van agents."
"Databeveiliging draait niet langer uitsluitend om het bouwen van hoge muren; het gaat om het creëren van schaalbare zichtbaarheid en het behandelen van data als een uiterst actief en strategisch bedrijfsmiddel", zegt John Israel, Global CISO bij KPMG, die als gastspreker deelnam aan de lancering. "Naarmate organisaties hun gebruik van AI-agents uitbreiden om processen te optimaliseren, is een uniform Zero Trust-raamwerk voor het volgen van data lineage en het beheren van agent-to-agent-interacties essentieel om vertrouwen, compliance en concurrentievoordeel te behouden."
Samen vormen deze innovaties een uitgebreid raamwerk voor de beveiliging van Agentic AI, gebouwd op het Zero Trust Exchange-platform van Zscaler om organisaties vandaag én in de toekomst te beschermen. Dankzij uitgebreide beveiligingsmaatregelen voor AI-agents kunnen organisaties hun AI-adoptie nu met vertrouwen versnellen.
