Zscaler möchte Symmetry Systems, einen Pionier im Bereich Identity-Mapping und Datenzugriff für KI-Sicherheit, übernehmen. Mit dem Access-Graph von Symmetry Systems lässt sich abbilden, wie menschliche und nicht-menschliche Identitäten, Applikationen und Daten unternehmensweit miteinander vernetzt sind. Diese Transparenz ist für Sicherheitsteams essentiell, um die Kommunikation von KI-Agenten mit Anwendungen, Daten und untereinander zu verwalten.
Der Access-Graph erfasst unternehmensweite Zugriffsprotokolle aus SaaS-Anwendungen, Public-Cloud-Diensten, Datenspeichern und KI-Systemen und korreliert diese mithilfe von KI zu einem Access-Graph um zu verdeutlichen, welche Identitäten wie auf welche Daten zugreifen. Kombiniert mit der Zscaler-Zero-Trust-Exchange-Plattform entsteht aus dieser Transparenz eine umfangreiche Basis für Sicherheitsteams, um Richtlinien für die Kommunikation von KI-Agenten mit Applikationen, Daten und untereinander zu erstellen und durchzusetzen.
Unternehmen regeln den menschlichen Zugriff seit langem über Identity-Directories, die User in Gruppen organisieren und diese Gruppen den Anwendungen und Daten zuordnen, die sie nutzen dürfen. KI-Agenten durchbrechen dieses Modell. Sie operieren systemübergreifend und unabhängig voneinander und greifen auf temporäre Identitäten und vererbte Berechtigungen zurück. Da KI-Agenten im Unternehmenseinsatz exponentiell wachsen, entstehen gefährliche tote Winkel: Es ist oft unklar, auf welche Daten sie zugreifen, zu welchem Zweck und in wessen Auftrag. Die Richtlinien, die für User funktioniert haben, lassen sich nicht auf Millionen autonomer Agenten übertragen, die mit Anwendungen, Daten und untereinander kommunizieren.
Ein neuer Ansatz ist erforderlich, den Symmetry Systems und Zscaler bereitstellen. Symmetry Systems zeigt auf, welche Identitäten mit welchen Anwendungen und Daten kommunizieren. Die Zscaler-Zero-Trust-Exchange nutzt diese Beziehungen als Grundlage für Richtlinien und legt fest, wer unter welchen Bedingungen mit was kommunizieren darf. Wenn beispielsweise ein KI-Agent auf Kundendaten zugreift, legt Symmetry Systems offen, was die Agentenaktion ausgelöst hat, welche Identität der Agent verwendet hat und auf welche Systeme er zugegriffen hat. Ist das Verhalten risikobehaftet, setzt die Zero-Trust-Exchange dynamisch die entsprechende Reaktion durch. „Ohne diese Grundlage ist die Erstellung sinnvoller Richtlinien für Millionen von KI-Agenten nicht praktikabel“.
„Da Unternehmen KI rasch einführen, lässt sich das alte Regelwerk für die Zugriffssteuerung, das auf User und Verzeichnissen basiert, nicht auf Millionen von KI-Agenten skalieren“, sagt Jay Chaudhry, Vorsitzender und CEO von Zscaler. „Mit Symmetry Systems fügen wir den Access-Graph hinzu und können damit abbilden, wie jede Identität, jede Anwendung und jede Datenquelle unternehmensweit miteinander verbunden ist. Diese grundlegende Transparenz nutzt die Zero-Trust-Exchange-Plattform, um die Kommunikation zwischen Agenten und Anwendungen sowie zwischen Agenten untereinander hochskalierbar zu steuern und Kunden die Kontrolle zu geben, die sie für den sicheren Einsatz von KI benötigen.“
Aufbauend auf der umfassenden KI-Sicherheit von Zscaler, die Unternehmen bereits mit robusten KI-Erkennungs- und Laufzeit-Sicherheitsvorkehrungen schützt, ermöglicht diese Übernahme eine Reihe von Zero-Trust-Funktionen, die bisher nicht skalierbar zu realisieren waren, wie:
- Sicherer Einsatz von KI-Agenten: Genaue Nachvollziehbarkeit, worauf jeder Agent zugreifen kann, worauf er zugegriffen hat und aus welchem Grund. Dadurch wird die notwendige Transparenz für Sicherheitsteams geschaffen, um autonome Agenten sicher in den Produktivbetrieb zu überführen.
- Least-Privilege-Richtlinien für KI: Zuordnung sowohl der gewährten als auch der tatsächlich genutzten Berechtigungen für jede Identität, ob menschlich oder maschinell. Anhand dieses Berechtigungsverlaufs lassen sich die exakten Mindestberechtigungen für jeden Agenten definieren und über die Zero Trust Exchange-Plattform durchsetzen.
- Nachverfolgung der Datenherkunft: Tracking jedes Datenelements, mit dem ein KI-Agent interagiert, selbst wenn es eine komplexe Kette von Sub-Agenten und Tools durchläuft. Dadurch werden Audits, forensische Untersuchungen und Compliance-Prüfungen vereinfacht.
- Sofortiges Erkennen und Eindämmen von Anomalien: Symmetry Systems deckt unerwartetes Agentenverhalten in Echtzeit auf und löst automatisierte Reaktionen der Zero Trust Exchange-Plattform aus, um das Risiko einer Kompromittierung zu begrenzen, bevor Schaden entsteht.
- Schnelle Eingrenzung des Schadensradius: Wird ein Agent oder eine Identität kompromittiert, lässt sich innerhalb von Sekunden präzise ermitteln, welche Daten und Systeme konkret gefährdet sind.
„Aufbauend auf der fundierten Sicherheitsforschung von Symmetry Systems wird echte Kundenzufriedenheit geschaffen und der Zscaler-Ansatz ist in beiden Punkten ebenfalls eine Inspiration“, sagt Mohit Tiwari, CEO von Symmetry Systems. „Wir glauben, dass die dominierenden Sicherheitsplattformen des KI-Zeitalters den Informationsfluss zwischen Identitäten über Zero-Trust-Netzwerke hinweg steuern werden. Da KI die bisherigen Grenzen zwischen Anwendungen, Endpunkten und Netzwerken aufhebt, bilden Identitäten und Daten künftig die zentrale Kontrollebene der Unternehmenssicherheit. In der Realität operieren veraltete Sicherheitsmodelle, die sich auf Endpunkte, Anwendungen oder Perimeternetzwerke konzentrieren, zunehmend auf der falschen Abstraktionsebene. Gemeinsam bauen Symmetry Systems und Zscaler das Netzwerk für den Informationsfluss im Zeitalter der KI auf.“
Vorbehaltlich der üblichen Abschlussbedingungen wird die Transaktion voraussichtlich in den kommenden Tagen abgeschlossen.
#Zscaler
