Zscaler is acquiring Symmetry Systems, a company focused on mapping identities and data access. The deal is expected to close in the coming days.

The move comes as AI agents proliferate inside enterprises, creating a governance problem that cannot be handled with the same controls used for human users. These agents act autonomously, rely on ephemeral identities and inherit permissions, which creates security blind spots that are difficult for teams to manage.

Zscaler is betting that controlling the flows between identities and data will become the new security perimeter, as traditional endpoint- or network-centric approaches show their limits.

Symmetry Systems has built an “access graph” technology that ingests access logs from SaaS applications, cloud services, databases and AI systems. It then maps the relationships between identities — human or non-human — and the resources they access.

Zscaler plans to integrate this mapping into its Zero Trust Exchange platform. Security teams would then be able to see which agent accessed what, why, and on whose behalf. If suspicious behavior is detected, the platform can apply policies to reduce exposure.

Zscaler cites several concrete use cases: setting least-privilege permissions for each agent, tracing data across a chain of sub-agents, assessing the scope of a breach in seconds, and triggering automated responses to anomalies.

Zscaler rachète Symmetry Systems, une société spécialisée dans la cartographie des identités et des accès aux données. La transaction doit se finaliser dans les prochains jours.

Les agents IA se multiplient dans les entreprises. Leur gouvernance ne peut plus reposer sur les mêmes mécanismes que ceux prévus pour les utilisateurs humains. Ces agents opèrent de façon autonome, utilisent des identités éphémères et héritent de permissions. Ils créent ainsi des angles morts difficiles à gérer pour les équipes de sécurité.

Zscaler parie que le contrôle des flux entre identités et données constituera le nouveau périmètre de sécurité. Les approches traditionnelles centrées sur les endpoints ou le réseau montrent leurs limites.

Symmetry Systems a développé une technologie appelée « access graph ». Elle ingère les journaux d’accès provenant d’applications SaaS, de services cloud, de bases de données et de systèmes IA. Elle produit ensuite une cartographie des relations entre identités ( humaines ou non) et les ressources qu’elles consultent.

Zscaler va intégrer cette cartographie à sa plateforme Zero Trust Exchange. Les équipes de sécurité pourront alors identifier quel agent a accédé à quoi, pourquoi, et pour le compte de qui. En cas de comportement suspect, la plateforme applique des politiques pour limiter l’exposition.

Parmi les cas d’usage concrets évoqués : définir des permissions minimales par agent, tracer une donnée à travers une chaîne de sous-agents, évaluer l’étendue d’une compromission en quelques secondes, ou déclencher une réponse automatique face à une anomalie.

The post Zscaler rachète Symmetry Systems pour sécuriser les agents IA appeared first on Silicon.fr.