Zscaler stellt branchenweit erste Zero-Trust-Sicherheitsplattform für agentische KI vor
agentic-ai security zscaler zero-trust mcp
trending_up Trend: agentic-ai

Zscaler stellt branchenweit erste Zero-Trust-Sicherheitsplattform für agentische KI vor

calendar_month 12. Juni 2026 update Aktualisiert: 12. Juni 2026

🔄 Update — 12. Juni 2026: Zscaler erweitert Plattform um ZAgent Framework und B2B-Konnektivität

Zscaler hat im Rahmen seiner Zenith Live Konferenz weitere Details und Ergänzungen zu seiner Zero-Trust-Plattform bekannt gegeben. Neben der Absicherung von KI-Agenten wurden neue Funktionen zur Vereinfachung des Plattform-Managements mittels natürlicher Sprache und zur sicheren B2B-Konnektivität vorgestellt.

Was ist neu?

  • ZAgent Framework: Ein KI-gestütztes Management-Framework, das es Administratoren ermöglicht, Plattformkonfigurationen, Fehlerbehebungen und Richtlinienverwaltung über natürliche Sprachbefehle zu steuern.
  • Sichere B2B-Konnektivität: Ein neuer Dienst, der Partnern und Zulieferern einen sicheren, bidirektionalen Anwendungszugriff ermöglicht, ohne das breitere Unternehmensnetzwerk offenzulegen.
  • Browser-basierte Sicherheit: Neue Zero-Trust-Browser-Lösungen (darunter eine Browser-Erweiterung und ein eigener Enterprise-Browser), die herkömmliche VPN- und VDI-Umgebungen auf unmanaged Endgeräten ersetzen sollen.

Warum es den Artikel ergänzt

Diese Ergänzungen zeigen, wie Zscaler das Konzept des Zero-Trust-Schutzes über die reine Absicherung von autonomen Agenten hinaus auch auf das Management der Sicherheitsinfrastruktur selbst und die Partner-Konnektivität ausweitet.

Zusammenfassung

Auf seiner jährlichen Konferenz Zenith Live hat Zscaler die branchenweit erste umfassende Zero-Trust-Sicherheitsplattform für autonome KI-Agenten angekündigt. Angesichts der zunehmenden Verbreitung agentischer KI-Systeme in Unternehmen adressiert Zscaler damit kritische Sicherheitsrisiken wie unbefugten Datenabfluss und Manipulationen. Zu den Kernprodukten gehören der Zscaler AI Broker, der die Kommunikation zwischen Agenten (Agent-to-Agent, A2A) absichert und eine zentrale Zugriffskontrolle über ein Agent Registry ermöglicht, sowie Zscaler Endpoint AI Security, die lokale Browser-Erweiterungen und KI-Werkzeuge auf Geräteebene schützt. Diese Innovationen markieren einen wichtigen Schritt zur Etablierung robuster Sicherheitsleitplanken für den produktiven Einsatz autonomer KI-Systeme in der IT-Infrastruktur von Unternehmen.

Was ist passiert?

Im Rahmen der Zenith Live stellte Zscaler neue Sicherheitslösungen vor, die speziell für die Absicherung von agentischer KI entwickelt wurden. Die Plattform kombiniert Netzwerk- und Endpunktsicherheit mit fortschrittlicher Datenflussanalyse:

  • Zscaler AI Broker: Dieses Gateway fungiert als Vermittler für die Kommunikation zwischen Agenten untereinander sowie zwischen Benutzern und Agenten. Es inspiziert Datenströme in Echtzeit, blockiert schädliche Eingaben (z. B. Prompt-Injections) und verhindert Datenexfiltration. Der AI Broker unterstützt auch das neue Model Context Protocol (MCP) zur standardisierten Anbindung von Datenquellen.
  • Zscaler Agent Registry: Integriert in den AI Broker, erlaubt das Registry die Definition und Durchsetzung granularer Zugriffsberechtigungen für jeden einzelnen Agenten, ähnlich einem Identitätsmanagement für autonome Softwareeinheiten.
  • Zscaler Endpoint AI Security: Diese Komponente überwacht und sichert KI-Tools auf Endgeräteebene, einschließlich Browser-Erweiterungen und lokaler KI-Anwendungen, um Schatten-KI und bösartige Agenten-Aktivitäten direkt am Entstehungsort zu stoppen.
  • Integration von Symmetry Systems (AI Access Graph): Durch die Nutzung der Technologie des übernommenen Unternehmens Symmetry Systems kartiert Zscaler Datenflüsse und Zugriffsrechte von KI-Systemen, um die Einhaltung von Compliance-Richtlinien (Data Security Posture Management, DSPM) zu gewährleisten.

Warum es wichtig ist

Herkömmliche Sicherheitsmodelle sind für autonome KI-Agenten unzureichend. Wenn Agenten selbstständig Entscheidungen treffen, APIs aufrufen und Daten im Auftrag von Nutzern verschieben, verschwimmt die Grenze zwischen menschlicher Intention und maschineller Ausführung.

  • Neue Angriffsvektoren: Schwachstellen wie Prompt-Injections und manipulierte Datenquellen können Agenten dazu bringen, vertrauliche Unternehmensdaten an unbefugte Dritte weiterzugeben oder schädlichen Code auszuführen.
  • Schutz von Agent-to-Agent-Kommunikation: Da Systeme zunehmend miteinander interagieren (z. B. ein Planungs-Agent beauftragt einen Buchungs-Agenten), muss dieser A2A-Verkehr authentifiziert und verschlüsselt werden.
  • MCP-Absicherung: Die Unterstützung von Protokollen wie MCP zeigt, dass Zscaler sich als Standard-Sicherheitslayer für die neue Welle offener Schnittstellen im Agenten-Ökosystem positionieren will.

Beweise

Zscalers Ankündigung stützt sich auf offizielle Pressemitteilungen des Unternehmens sowie Berichterstattungen von führenden IT-Fachportalen wie Techzine Global. Diese Quellen bestätigen die Veröffentlichung der Produkte AI Broker und Endpoint AI Security und ordnen sie in die breitere Zero-Trust-Strategie des anbieters ein. Die Integration von DSPM-Funktionen spiegelt zudem Zscalers jüngste Akquisitionen im Bereich Datensicherheit wider.

Analyse

Mit diesem Schritt reagiert Zscaler auf ein kritisches Vakuum im Markt: Während Unternehmen massiv in die Entwicklung und Bereitstellung von KI-Agenten investieren, hinkt die Sicherheitsinfrastruktur hinterher. Der OWASP Top 10-Katalog für LLM-Anwendungen hebt Risiken wie „Indirect Prompt Injection“ und „Excessive Agency“ hervor – genau hier setzt Zscaler an. Die Einführung des Agent Registry deutet darauf hin, dass die Branche autonome Agenten künftig wie menschliche Mitarbeiter behandeln muss: Sie benötigen eine verifizierte Identität, klar definierte Rollen und strikte Zugriffsrechte (Least Privilege). Allerdings bleibt abzuwarten, wie stark diese Sicherheitsprüfungen die Latenzzeit der Agenten-Interaktionen beeinflussen. Eine zu restriktive Kontrolle könnte die Effizienzgewinne, die autonome Agenten versprechen, schmälern.

Praktische Erkenntnisse

Unternehmen und Sicherheitsverantwortliche sollten folgende Maßnahmen ergreifen:

  1. Inventarisierung von KI-Tools: Identifizieren Sie bestehende Schatten-KI und lokale Browser-Erweiterungen auf Mitarbeitergeräten, die sensible Unternehmensdaten abgreifen könnten.
  2. Identitätsmanagement für Agenten: Beginnen Sie mit der Konzeption von Berechtigungsstrukturen für autonome Software-Agenten. Weisen Sie ihnen nur die minimal notwendigen API-Berechtigungen zu.
  3. Evaluierung von Gateways: Prüfen Sie den Einsatz von Gateways wie dem Zscaler AI Broker, um Datenflüsse zwischen Ihren Systemen und externen LLM-APIs in Echtzeit zu überwachen und zu filtern.

Offene Fragen

  • Preismodell: Wie wird Zscaler diese neuen Sicherheitsfeatures lizenzieren (z. B. pro Agent, pro API-Call oder pro Nutzer)?
  • Latenz und Performance: Wie stark beeinträchtigt die Deep Packet Inspection von KI-Prompts und MCP-Nachrichten die Reaktionszeit der Agenten in zeitkritischen Anwendungen?
  • Interoperabilität: Wie gut lässt sich die Plattform in Multi-Cloud-Umgebungen und mit proprietären In-House-Agenten verbinden, die nicht auf Standard-Schnittstellen setzen?

Quellen

  1. Zscaler Press Release: Zscaler Unveils New Product Innovations to Secure Agentic AI
  2. Techzine Global: Zscaler optimizes Zero Trust for agentic AI security
  3. Central Charts: Zscaler Unveils New Product Innovations to Secure Agentic AI
  4. Zscaler Zpedia: How to Secure AI Agents: Models & Risks Explained