Zscaler étend Zero Trust Exchange aux agents IA avec AI Broker

Résumé

Zscaler déploie une série de nouvelles briques pour adapter sa Zero Trust Exchange aux environnements d’IA agentique : un AI Broker avec Agent Registry pour gouverner le trafic MCP et les échanges entre agents, une offre Endpoint AI Security pour inspecter navigateurs et plugins, et un AI Access Graph pour cartographier identités, applications et données, complétés par des fonctions renforcées d’AI Protect pour la découverte d’actifs IA et le red teaming.

Les faits

Zscaler annonce un ensemble de nouveaux produits destinés à étendre sa plateforme Zero Trust Exchange aux usages d’IA agentique. L’éditeur met en avant « un AI Broker (avec un Agent Registry pour contrôler le trafic entre agents et via MCP), une offre Endpoint AI Security qui inspecte les navigateurs, les plugins et les outils IA locaux, ainsi qu’un AI Access Graph pour cartographier identités, applications et données », tout en renforçant AI Protect pour la découverte des actifs IA et les exercices de red teaming. L’AI Broker s’accompagne d’un Agent Registry conçu pour encadrer à la fois le trafic MCP et les accès entre agents. Selon le texte, l’annonce couvre « un AI Broker (avec un Agent Registry pour contrôler le trafic entre agents et via MCP) », ce qui place le contrôle des communications au cœur de l’architecture proposée pour les agents autonomes qui appellent des API, échangent entre eux et opèrent à grande vitesse. Zscaler introduit en parallèle Endpoint AI Security, décrit comme une capacité qui « inspecte les navigateurs/plugins/outils IA locaux ». L’objectif est de surveiller et sécuriser les activités liées à l’IA sur les postes de travail, y compris les extensions de navigateur et les outils IA installés localement, souvent en dehors du périmètre des solutions de sécurité traditionnelles. L’annonce inclut aussi un AI Access Graph, présenté comme une cartographie des identités, des applications et des données. Le même extrait mentionne « un AI Access Graph pour cartographier identités, applications et données ». Enfin, Zscaler indique avoir étendu les fonctionnalités d’AI Protect avec des capacités supplémentaires de découverte des actifs IA et de red teaming, résumées comme « des fonctionnalités AI Protect étendues pour la découverte des actifs IA et le red teaming ».

Pourquoi c’est important

Cette annonce marque un tournant pour les équipes de sécurité, qui disposent désormais de contrôles fournis par un éditeur spécifiquement « axés sur les agents autonomes (identité, contrôle d’accès granulaire et détection sur les endpoints) plutôt que d’adapter des outils hérités ». L’extrait souligne que cela « compte si vous prévoyez d’exécuter des agents qui appellent des API, déplacent des données ou génèrent des sous‑agents », des comportements qui créent des identités éphémères et des risques à la vitesse machine. En combinant AI Broker et Agent Registry pour le trafic MCP et agent‑à‑agent, Endpoint AI Security pour les postes, AI Access Graph pour la visibilité sur les liens entre identités, applications et données, et des fonctions AI Protect renforcées pour la découverte des actifs IA et le red teaming, Zscaler cherche à proposer une approche de sécurité cohérente pour l’IA agentique. L’enjeu est de donner aux RSSI et équipes SecOps des leviers concrets pour encadrer l’explosion des agents autonomes dans les workflows d’entreprise, sans se reposer uniquement sur des architectures de sécurité héritées.

Questions fréquentes

Que vient d’annoncer Zscaler pour l’IA agentique ?

Zscaler annonce de nouveaux produits pour étendre sa Zero Trust Exchange aux agents IA : AI Broker avec Agent Registry, Endpoint AI Security, AI Access Graph et des fonctions AI Protect étendues pour la découverte d’actifs IA et le red teaming.

À quoi sert l’AI Broker et son Agent Registry ?

L’AI Broker, avec son Agent Registry, est conçu pour contrôler le trafic MCP et les accès entre agents, en fournissant une gouvernance centralisée sur les communications des agents autonomes.

Qu’est‑ce que Endpoint AI Security chez Zscaler ?

Endpoint AI Security est une nouvelle capacité qui inspecte les navigateurs, les plugins et les outils IA locaux afin de détecter et contrôler les activités liées à l’IA sur les endpoints.

Quel est le rôle de l’AI Access Graph ?

L’AI Access Graph cartographie les liens entre identités, applications et données, offrant une vue d’ensemble des relations d’accès dans les environnements utilisant des agents IA.

Pourquoi ces nouveautés sont‑elles importantes pour la sécurité ?

Elles apportent des contrôles spécifiquement conçus pour les agents autonomes (identité, accès granulaire, sécurité des endpoints), au lieu de tenter d’adapter uniquement des outils hérités à ces nouveaux usages.

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.