Zscaler heeft aangekondigd dat het Symmetry Systems wil overnemen, een bedrijf dat zich specialiseert in het in kaart brengen van identiteiten en toegangsbeheer voor gegevens. Deze overname versterkt zijn beveiligingsplatform op een moment dat steeds meer bedrijven autonome AI-agenten inzetten. De financiële voorwaarden van de deal zijn nog niet bekendgemaakt. De transactie is onder voorbehoud van gebruikelijke afsluitingsvoorwaarden, en het bedrijf verwacht deze in de komende dagen te voltooien.
Deze acquisitie richt zich op een van de grootste zorgen in de cybersecuritysector: hoe te controleren wat AI-agenten doen wanneer ze handelen namens gebruikers, applicaties of interne processen. Traditionele identiteitsbeheertools waren ontworpen voor mensen, relatief stabiele groepen en duidelijke permissies. Dit model wordt complexer wanneer agents die gegevens kunnen raadplegen, andere applicaties kunnen aanroepen, workflows kunnen activeren of met andere agents communiceren zonder constante menselijke tussenkomst, een rol spelen.
De nieuwe uitdaging: weten wie toegang krijgt tot welke data en waarom
De technologie van Symmetry Systems gebruikt wat het bedrijf een ’toegangs-graaf’ noemt. In de praktijk betekent dit dat het een overzicht biedt van de relaties tussen menselijke en niet-menselijke identiteiten, applicaties, systemen en databronnen. Het gaat niet alleen om het tonen van bestaande permissies op papier, maar om het identificeren van daadwerkelijk gebruikte permissies, geraadpleegde gegevens en de data-route die wordt gevolgd.
Volgens Zscaler krijgt de toegangs-graaf van Symmetry Systems toegang-logboeken van SaaS-applicaties, publieke clouddiensten, datawarehouses en AI-systemen. Deze worden gecorreleerd om te tonen welke identiteiten toegang hebben tot welke data en op welke manieren. Het doel is deze zichtbaarheid te integreren in het Zero Trust Exchange-platform, zodat beleidsregels nauwkeuriger kunnen worden toegepast op communicatie tussen AI-agenten, applicaties en data.
Het verschil is significant. In een traditioneel bedrijf logt een gebruiker in op een applicatie, raadpleegt een database of downloadt een document. In een organisatie met AI-agenten kan een assistent bijvoorbeeld een CRM-tool gebruiken, documentopslag opvragen, een interne API aanroepen en een antwoord teruggeven aan een ander systeem. Als deze agents permissies erven van een gebruiker of gebruikmaken van tijdelijke identiteiten, wordt het achteraf reconstructeren van datastromen en activiteiten veel moeilijker na een incident.
Zscaler schetst een eenvoudig voorbeeld: wanneer een AI-agent een klantrecord opent, moet Symmetry Systems in staat zijn te identificeren welke actie dat heeft geactiveerd, welke identiteit werd gebruikt en welke systemen erbij betrokken waren. Als het gedrag riskant wordt bevonden, kan Zero Trust Exchange automatisch ingrijpen, bijvoorbeeld door het beperken van toegang of het blokkeren van communicatie.
Zero Trust voor een organisatie vol niet-menselijke identiteiten
De acquisitie past in de bredere ontwikkeling van de cybersecuritymarkt richting modellen die meer gericht zijn op identiteiten, data en informatiestromen. Jarenlang lag de focus op het beschermen van het perimetersysteem, eindpunten of applicaties. Die aanpak blijft belangrijk, maar verliest aan effectiviteit in organisaties die gebruikmaken van gedistribueerde services, automatiseringen, API’s, interne bots en AI-agenten die in meerdere lagen tegelijk opereren.
Jay Chaudhry, voorzitter en CEO van Zscaler, stelt dat het klassieke toegangmodel op basis van gebruikers en directories niet schaalbaar is voor omgevingen met miljoenen AI-agenten. Hij behoudt dat bedrijven de onderlinge relaties tussen identiteiten, applicaties en data- bronnen moeten begrijpen om beveiligingsbeleid effectief toe te passen in het AI-tijdperk.
Symmetry Systems deelt deze visie. CEO Mohit Tiwari benadrukt dat identiteiten en data het nieuwe controlevlak voor bedrijfsbeveiliging worden, omdat AI de afhankelijkheid van traditionele grenzen tussen applicaties, eindpunten en netwerken vermindert. Het platform van Symmetry Systems wordt gepresenteerd als een data- en AI-veiligheidsoplossing die gevoelig informatie in publieke clouds, SaaS-apps, lokale systemen, legacy-omgevingen en geïsoleerde netwerken kan ontdekken, classificeren, beveiligen en monitoren.
Dit aspect is vooral relevant voor gereguleerde sectoren. Niet alle organisaties werken uitsluitend in de publieke cloud of met SaaS. Banken, defensie, gezondheidszorg, industrie en overheidsinstanties houden vaak vast aan lokale systemen, legacy-omgevingen of gesegregeerde infrastructuren vanwege beveiliging en naleving. SiliconANGLE benadrukt dat Symmetry Systems-technologie ook on-premise infrastructuren en air-gapped systemen ondersteunt, datasets kan classificeren op gevoeligheid en afwijkende toegangspatronen kan detecteren.
Waarom deze overname belangrijker is dan alleen voor Zscaler
De deal weerspiegelt een bredere evolutie in de sector. Cybersecuritybedrijven passen hun platforms aan een landschap aan waarin het niet meer volstaat om alleen menselijke gebruikers en bekende applicaties te beschermen. Nu moeten agents, modellen, prompts, connectors, interne tools, API’s en gevoelige data beheerd worden, die binnen enkele seconden kunnen circuleren tussen verschillende systemen.
Voor beveiligingsteams ligt de uitdaging niet alleen in het blokkeren van AI-gebruik. Veel bedrijfssectoren gebruiken AI al voor klantenservice, documentanalyse, programmeren, commerciële automatisering of interne ondersteuning. De vraag is hoe deze systemen uitgezet kunnen worden zonder dat er een ondoorzichtige laag van automatisering ontstaat met te ruime permissies.
Het principe van het minimale privilege voor AI-agenten is daarbij cruciaal. Het gaat niet alleen om te bepalen of een agent toegang mag krijgen tot een database, maar om inzicht in welke permissies daadwerkelijk nodig zijn, wat er gebruikt wordt, hoe vaak, namens wie en op welke data. Deze zichtbaarheid is ook essentieel voor audits, forensische onderzoeken, naleving en het inschatten van risico’s bij mogelijke compromitteringen.
Zscaler heeft al haar beveiligingsaanbod voor AI versterkt met discovery, runtime controls en application governance. Met Symmetry Systems wil het nu een laag toevoegen die de relaties tussen identiteiten en data begrijpelijk maakt. Hoewel minder opzienbarend dan een bedrijfs-chatbot, kan het cruciaal zijn wanneer een organisatie moet aantonen dat ze volledig inzicht heeft in de activiteiten binnen haar systemen.
Deze aankoop onderstreept dat AI-gerelateerde security niet een geïsoleerde categorie wordt, maar integreert met Zero Trust, identiteit, databeveiliging, cloudbeveiliging, compliance en incidentresponse. Bedrijven die autonome agents zonder inventory, traceerbaarheid of duidelijke beleidsregels inzetten, riskeren systemen die snel handelen, maar waarvan de activiteiten niet goed begrepen worden tot er iets misgaat.
Veelgestelde vragen
Wat heeft Zscaler precies gekocht?
Zscaler heeft aangekondigd Symmetry Systems over te nemen, een bedrijf dat zich specialiseert in het in kaart brengen van identiteiten, gegevensaccess en AI-beveiliging.
Wat is een toegangs-graaf?
Een grafische voorstelling van hoe identiteiten, applicaties en data binnen een organisatie met elkaar verbonden zijn. Het geeft inzicht in wie toegang heeft tot welke informatie, welke permissies worden gebruikt en hoe data zich beweegt tussen systemen.
Waarom maken AI-agenten de bedrijfsbeveiliging complexer?
Omdat ze autonoom kunnen handelen, met tijdelijke identiteiten werken, permissies erven en met meerdere applicaties en databronnen communiceren zonder steeds menselijke tussenkomst.
Zijn de financiële details bekend?
Nog niet. Zscaler heeft de voorwaarden niet bekendgemaakt en geeft aan dat de overname onder voorbehoud is van gebruikelijke sluitingsvoorwaarden.
vía: zscaler