Zscaler presenta nuove innovazioni per la sicurezza dell’Agentic AI

Di
Redazione Data Manager Online
-
Zscaler presenta nuove innovazioni per la sicurezza dell’Agentic AI

La prima piattaforma Zero Trust completa del settore per l’Agentic AI, con una protezione completa delle modalità con cui gli agenti AI accedono ai dati, interagiscono con i sistemi e operano all’interno dell’azienda

Zscaler, la piattaforma di cybersecurity progettata per l’era dell’intelligenza artificiale, annuncia oggi importanti innovazioni che estendono le funzionalità della piattaforma Zscaler Zero Trust Exchange alla protezione degli agenti AI, garantendo la sicurezza delle loro connessioni, dell’accesso ai dati e dell’esecuzione sui dispositivi. Grazie a queste innovazioni, Zscaler offre la prima piattaforma Zero Trust completa del settore progettata per l’Agentic AI.

Oggi la sicurezza aziendale sta attraversando una profonda trasformazione, passando dalla protezione delle persone a quella degli agenti autonomi. Gli strumenti di sicurezza tradizionali sono stati progettati attorno a identità umane note e a modelli di accesso prevedibili. Gli agenti AI autonomi modificano radicalmente questo paradigma. Operano sia per conto degli utenti sia in modo indipendente e alla velocità delle macchine, creando identità effimere, generando subagenti e compiti, e utilizzando privilegi di accesso in modalità che gli strumenti di sicurezza tradizionali non sono in grado di monitorare o controllare completamente. Sebbene possano offrire significativi vantaggi in termini di efficienza, gli agenti AI introducono anche nuove criticità sul fronte della visibilità, del controllo degli accessi e della governance, rendendo più difficile identificare i rischi associati agli agenti e tracciare i flussi di dati su larga scala. Inoltre, con l’intelligenza artificiale sempre più integrata nei processi di sviluppo software, gli endpoint sono sempre più esposti ad agenti, strumenti e plugin malevoli che molte soluzioni di sicurezza tradizionali per gli endpoint non sono state progettate per rilevare.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Leggi anche:  AI Agent in azienda: una nuova forza lavoro digitale?

Per aiutare le aziende ad adottare l’Agentic AI in modo più sicuro, Zscaler introduce una nuova evoluzione della propria piattaforma Zero Trust Exchange, con soluzioni che estendono la protezione all’intero ecosistema dell’intelligenza artificiale. L’obiettivo è consentire alle aziende di sfruttare il potenziale degli agenti AI con un livello superiore di sicurezza e maggiore fiducia operativa.

Tra le principali novità annunciate figurano due innovazioni chiave:

  • Zscaler AI Broker che contribuisce a proteggere le comunicazioni tra agenti AI attraverso broker MCP e A2A. Grazie a un Agent Registry integrato, consente alle aziende di avere piena visibilità sulle risorse a cui ciascun agente può accedere e di applicare controlli granulari sugli accessi all’intero ecosistema degli agenti AI aziendali.
  • Zscaler Endpoint AI Security aiuta le aziende a individuare e bloccare le minacce legate all’intelligenza artificiale sui dispositivi dei dipendenti, inclusi i rischi nascosti all’interno di browser, plugin, estensioni e strumenti AI installati localmente. Questa funzionalità estende la protezione a livello di browser, estensioni e plugin, aree che spesso sfuggono alle tradizionali soluzioni di sicurezza per endpoint. In questo modo, Zscaler è in grado di applicare policy di sicurezza coerenti all’intero ecosistema AI, proteggendo utenti, dispositivi e servizi, sia sugli endpoint che nel cloud.

Zscaler AI Access Graph: una nuova visione delle relazioni tra dati e identità per una governance e una sicurezza più efficaci dell’Agentic AI

Un elemento fondamentale della sicurezza degli agenti AI è comprendere quali agenti, utenti e identità interagiscono con modelli, applicazioni e fonti di dati all’interno dell’azienda. Basato sulla recente acquisizione di Symmetry Systems da parte di Zscaler, Zscaler AI Access Graph mappa le connessioni tra identità, applicazioni e altre risorse informative presenti nell’ecosistema aziendale. L’integrazione di questa tecnologia con Zscaler Zero Trust Exchange consente alle aziende di acquisire una visibilità completa su tali relazioni e di applicare policy di sicurezza più efficaci, ridurre accessi non necessari e rischi associati, nonché tracciare in tempo reale la provenienza e il percorso dei dati attraverso tutti i canali.

Leggi anche:  Sovranità e fiducia digitale: opportunità per le imprese e il Sistema Paese

Sulla base di Zscaler AI Protect, lanciato a gennaio 2026, Zscaler introduce inoltre importanti potenziamenti nelle tre principali aree di utilizzo della soluzione:

  • AI Asset Management (visibilità sugli asset AI, sul loro utilizzo e sui rischi associati) si arricchisce di nuove funzionalità che consentono di individuare l’intelligenza artificiale integrata nelle applicazioni SaaS e nel traffico Internet, identificare agenti AI e server MCP negli ambienti cloud pubblici, rilevare i rischi presenti nei codebase agentici attraverso attività di scansione del codice ed estendere la visibilità alle attività legate all’AI sugli endpoint.
  • Secure Access to AI (accesso sicuro e governato agli strumenti di intelligenza artificiale autorizzati) amplia le funzionalità di controllo delle interazioni con l’AI grazie all’estrazione dei prompt su oltre 250 applicazioni di GenAI. La soluzione introduce inoltre una visione completa delle conversazioni, il supporto alle Compliance API di Anthropic e OpenAI, nonché guardrail basati sull’intento e non solo su un singolo prompt, bensì sull’intera sequenza della conversazione.
  • Secure AI Infrastructure and Apps (protezione delle applicazioni AI lungo l’intero ciclo di vita, dallo sviluppo all’esecuzione) introduce funzionalità di AI red teaming per i server MCP, un servizio dedicato di prompt hardening e heat map di conformità per rafforzare la governance dell’AI.

«Le soluzioni di sicurezza tradizionali non sono mai state progettate per gestire milioni di agenti autonomi che operano e accedono a dati sensibili alla velocità delle macchine», ha dichiarato Jay Chaudhry, Chairman e CEO di Zscaler. «Abbiamo creato Zero Trust Exchange per proteggere utenti, branch e workload nel cloud, e oggi continuiamo a innovare per estendere il modello di sicurezza Zero Trust anche agli agenti AI. In questo modo, le aziende possono adottare e distribuire agenti AI su larga scala senza che la sicurezza rappresenti più un ostacolo».

Leggi anche:  Qlik Cloud Analytics debutta nella nuova categoria Tools e AI Agents di AWS Marketplace

«La gestione della sicurezza dei dati non consiste più soltanto nel costruire barriere sempre più robuste, ma nel garantire visibilità su larga scala e considerare i dati come un asset strategico e altamente dinamico», ha dichiarato John Israel, Global CISO di KPMG, intervenuto come ospite al lancio dell’iniziativa di Zscaler. «Man mano che le aziende ampliano l’utilizzo degli agenti AI per ottimizzare le proprie attività, disporre di un framework unificato basato sui principi dello Zero Trust, in grado di tracciare la lineage dei dati e governare le interazioni tra agenti, diventa essenziale per preservare fiducia, conformità normativa e vantaggio competitivo.»

Nel loro insieme, queste innovazioni offrono un framework completo per la sicurezza dell’Agentic AI, basato sulla piattaforma Zscaler Zero Trust Exchange e progettato per proteggere le organizzazioni sia oggi sia in futuro. Grazie a controlli di sicurezza completi dedicati agli agenti AI, le aziende possono accelerare l’adozione dell’intelligenza artificiale con maggiore fiducia, mantenendo elevati livelli di protezione, governance e controllo.