En Zenith Live 2025, Zscaler ha detallado la evolución de la visión Zero Trust de la compañía y sus inversiones estratégicas para ofrecer una plataforma de ciberseguridad más completa.
Adam Gellier, Chief Product Officer de Zscaler, ha hecho hincapié en la capacidad de Zscaler de hacer que su enfoque Zero Trust sea «implementable a escala de una manera difícil de conseguir con las políticas basadas en red de firewalls y VPN». Gellier explicó los tres principios fundamentales de Zero Trust: reducir el radio de ataque, prevenir el movimiento lateral, –sacando a usuarios y aplicaciones de la red–; y hacer que las aplicaciones sean invisibles, evitando caminos de conectividad innecesarios. «Estos principios permiten a las organizaciones asegurar, simplificar y transformar sus negocios».
Índice de temas
Zero Trust en todas partes
«Zero Trust en todas partes» («Zero Trust everywhere») es el mantra del Zenit Live 2025, cuya evolución no sólo abarca usuarios y aplicaciones SaaS e Internet, sino también cargas de trabajo, dispositivos, ubicaciones de sucursales, infraestructura de nube pública, aplicaciones privadas en centros de datos e incluso conexiones con socios comerciales. Gellier subrayó que esta visión se extiende a los agentes de IA, con la plataforma Zero Trust Exchange, capaz de asegurar las comunicaciones entre agentes y entre agentes y aplicaciones.
Nuestro enfoque Zero Trust es implementable a escala de una manera difícil de conseguir con las políticas basadas en red de firewalls y VPN
Zscaler está enfocada en consolidar su estrategia de «Zero Trust everywhere», por lo que ha expandido su cobertura global con más de 160 ubicaciones en todo el mundo, añadiendo nuevas ubicaciones en áreas metropolitanas de alta densidad. Además, esto permite a la compañía centrarse en el procesamiento de datos y registro más regionalizado y localizado para apoyar los requisitos de soberanía y cumplimiento.
Zscaler también está mejorando la experiencia para operadores, con el Experience Center que unifica la experiencia y capacidades API; ejecutivos, a través de la aplicación móvil CXO; y usuarios finales, con mejoras en Zscaler Digital Experience o ZDX, incluyendo monitoreo de usuarios reales para solucionar problemas.
Zscaler innova en seguridad de datos
Zscaler está realizando una inversión intensiva en áreas críticas de ciberseguridad, como la protección avanzada contra amenazas, mediante sandboxing de endpoints, preparación para criptografía postcuántica (PQC), flujos de trabajo de predicción de brechas impulsados por IA y señuelos de engaño LLM completamente interactivos para aprender de usuarios maliciosos.
Otro ámbito que concentra los recursos de la compañía es la seguridad de datos integral, cuyo enfoque se extiende a la clasificación, inspección y aplicación en todos los canales clave: SaaS, web, IaaS, correo electrónico y endpoints. Esto incluye datos en movimiento, en reposo, -en la nube pública y aplicaciones SaaS-: e incluso en entornos locales. Zscaler continúa invirtiendo en DLP para endpoints y ha introducido capacidades de protección de datos para casos de uso Bring Your Own Device (BYOD) mediante aislamiento de navegador y DLP.
Desde la compañía están optimizando el impacto de la IA en la seguridad de datos, utilizando esta tecnología para «revolucionar la clasificación de datos, pasando de la coincidencia de patrones a la interpretación de documentos por modelos LLM, similar a un humano, para una clasificación más precisa». Además, las capacidades de gestión de la postura de seguridad de datos (DSPM) ayudan a comprender las cargas de trabajo de IA en la nube pública y sus configuraciones para identificar exposiciones.
La IA revoluciona la clasificación de datos, pasando de la coincidencia de patrones a la interpretación de documentos por modelos LLM, similar a un humano, para una clasificación más precisa
Visibilidad, control y protección en la era de la IA
Gellier ha subrayado la importancia de las capacidades fundamentales de Zscaler de “ver, controlar y proteger cualquier tipo de aplicación, incluidas las aplicaciones de IA». Esto significa tener visibilidad de las cientos de aplicaciones de IA que utilizan los empleados, inspeccionar los prompts enviados a las aplicaciones de IA, aplicar controles (permitir, bloquear, advertir, redirigir, aislar) y proteger los datos a nivel de contenido para el tráfico permitido.
Para abordar una seguridad integral, Gellier explicó que Zscaler genera una “tremenda cantidad de información a partir de su vasta telemetría (identidad, flujos de tráfico cifrados y no cifrados, presencia en la red, en la nube, en endpoints)». Para aprovechar estos datos y los de terceros, Zscaler adquirió Avalor, que actúa como un «tejido de datos para la seguridad, unificando y contextualizando datos dispares para una imagen completa de activos, vulnerabilidades, exposiciones y amenazas».
Sobre esta base, Zscaler está construyendo aplicaciones de operaciones de seguridad de IA mediante la gestión de exposiciones, con el descubrimiento de activos, comprensión de la superficie de ataque externa e interna, priorización de vulnerabilidades y remediación continua; y la gestión de amenazas, con detección, investigación, mitigación y recuperación de ataques, haciendo uso de tecnologías como el predictor de brechas, ITDR (detección y respuesta a amenazas de identidad) y tecnología de engaño.
Gellier enfatizó la necesidad de que «la gestión de exposiciones y la gestión de amenazas se retroalimenten mutuamente para mejorar el contexto en las investigaciones de incidentes y para fortalecer la postura general de seguridad después de abordar una amenaza». Finalmente, mencionó que «la reciente adquisición de Red Canary acelerará el trabajo de Zscaler en el espacio de gestión de amenazas, particularmente en ingeniería de detección y respuesta impulsada por IA».
