CISOs, atenção: Zscaler supera concorrentes e lidera o teste de SSE da CyberRatings/NSS Labs

Em um cenário de cibersegurança cada vez mais dominado por ataques sofisticados e furtivos, as organizações estão sob pressão para adotar soluções robustas de Security Service Edge (SSE). Para os CISOs, é crucial confiar em testes independentes e objetivos para tomar decisões bem embasadas na seleção de um fornecedor de SSE. A CyberRatings.org ("CyberRatings"), juntamente com a NSS Labs como sua parceira oficial de testes, realiza avaliações imparciais e transparentes de soluções de cibersegurança, empregando metodologias consistentes em todos os produtos de uma categoria, e fornece avaliações objetivas e confiáveis para orientar os tomadores de decisão.

E o Relatório de teste comparativo de proteção da SSE contra ameaças da NSS Labs, publicado pela CyberRatings, evidencia as grandes disparidades de desempenho entre os fornecedores de SSE, revelando a importância crucial de escolher uma solução capaz de oferecer proteção consistente e abrangente. Entre as sete soluções testadas, apenas a plataforma Zscaler Zero Trust Exchange^TM obteve 100% de eficácia de segurança, deixando seus concorrentes para trás em áreas críticas. Este post do blog analisa o desempenho da Zscaler e as lições que CISOs e profissionais de segurança podem extrair do desempenho líder do setor da Zscaler.

Proteção de SSE desigual entre fornecedores

De acordo com o relatório da CyberRatings/NSS Labs, a Zscaler obteve o melhor desempenho, com uma classificação geral de eficácia de segurança de 100% no teste. Embora Zscaler, Versa, Fortinet e Palo Alto Networks tenham obtido a classificação "Recomendado", três fornecedores (Cisco, Cloudflare e Skyhigh) receberam a classificação "Cuidado" devido a pontuações abaixo da média em eficácia de segurança e precisão de falsos positivos. Os resultados dos testes em laboratório evidenciam uma dura realidade: a eficácia da segurança entre as soluções de SSE variou de apenas 2,95% até 100% Nem todos os produtos de SSE são iguais: mesmo entre marcas consolidadas, o desempenho varia drasticamente dependendo do tipo de ameaça. A NSS Labs observou que, embora a maioria dos fornecedores tenha conseguido lidar com cenários básicos de ameaças, como malwares e exploits conhecidos, vários falharam ao se depararem com técnicas de evasão, deixando as organizações perigosamente expostas.

Recursos de segurança de alto desempenho da Zscaler Zero Trust Exchange

Inspeção abrangente de TLS/SSL com 100% de eficácia

A criptografia é tanto uma proteção quanto um desafio na cibersegurança: ela garante a confidencialidade dos dados, mas complica a inspeção da maior parte do tráfego. Notavelmente, o Let's Encrypt relatou em dezembro de 2024 que mais de 80% do tráfego web era criptografado com HTTPS, enquanto o relatório de transparência do Google revelou que 95% dos sites utilizavam HTTPS. Isso ressalta a necessidade da inspeção de TLS/SSL para combater ameaças que exploram canais criptografados para infiltração e roubo de dados.

O relatório da CyberRatings/NSS Labs confirmou a capacidade da Zscaler Zero Trust Exchange de inspecionar e processar tráfego criptografado em grande escala sem comprometer o desempenho, obtendo uma pontuação perfeita, de 100%, no teste. Ao empregar uma arquitetura zero trust nativa da nuvem e operar em mais de 160 locais de borda globais, a Zscaler trabalha para oferecer desempenho impecável com latência de rede mínima.

Detecção e bloqueio de malware em 100% dos casos

O malware, que varia de ameaças tradicionais como vírus e cavalos de Troia a formas avançadas como ransomware e spyware, continua sendo uma das ameaças mais disseminadas e prejudiciais. Para solucionar esse problema, as organizações precisam de soluções sofisticadas capazes de identificar e neutralizar ameaças de todos os tipos de malware.

Durante os testes da NSS Labs, a Zscaler Zero Trust Exchange impediu a entrada de todas as 6.184 amostras de malware. O sucesso da Zscaler é atribuído à sua arquitetura zero trust, à inspeção de TLS/SSL em larga escala e ao seu conjunto de mecanismos de detecção de malware em constante evolução, adaptados para combater o cenário de malware em expansão.  Seu mecanismo Single-Scan, Multi-Action (SSMA) analisa pacotes em TLS/SSL em uma única passagem, garantindo uma inspeção de tráfego eficiente e rápida, sem impacto negativo na experiência de usuário.

Prevenção completa de exploits

A exploração de vulnerabilidades listadas nos bancos de dados MITRE CVE e NIST NVD representa um risco cibernético crescente. Esses ataques exploram vulnerabilidades tanto em protocolos quanto em aplicativos para invadir sistemas.

Em testes rigorosos utilizando o repositório de exploits da NSS Labs, que incluía uma coleção de exploits internos, de terceiros, encontrados em ambientes reais e públicos, os resultados da NSS Labs mostram que a Zscaler Zero Trust Exchange bloqueou todas as 205 tentativas de exploração em vulnerabilidades classificadas como críticas, altas, médias e baixas. Para se defender contra uma ampla gama de exploits, a Zscaler emprega uma estratégia abrangente de defesa em profundidade que engloba inspeção de tráfego em TLS/SSL em larga escala, proteção avançada contra ameaças, funcionalidade de sistema de prevenção de intrusões (IPS) e medidas de segurança de ponta adicionais para oferecer proteção aprimorada. 

Defesa contra técnicas de evasão com 100% de sucesso

Os agentes maliciosos dependem cada vez mais de táticas de evasão para contornar as barreiras de segurança padrão, disfarçando cargas maliciosas ou explorando vulnerabilidades nos mecanismos de distribuição. Técnicas de evasão relacionadas a malware, como compactadores, compressores e ofuscação de HTML/HTTP, são projetadas para ocultar cargas úteis baseadas em arquivos e burlar ferramentas de detecção que dependem de assinaturas ou hashes. Por outro lado, as evasões de exploits manipulam a distribuição de tráfego em tempo real usando técnicas como codificação de HTTP em blocos, manipulação de cabeçalhos e ofuscação em camadas de JavaScript para contornar defesas como sistemas de prevenção de intrusões (IPS) e firewalls de aplicativos web (WAFs). Uma única tática de evasão não controlada pode abrir caminho para que invasores se infiltrem nos sistemas sem serem detectados, tornando a resistência abrangente à evasão uma característica indispensável de qualquer solução robusta de SSE.

Em sua rigorosa avaliação, a NSS Labs testou a Zscaler Zero Trust Exchange contra 1.154 técnicas de evasão individuais em 37 categorias, abrangendo 672 tentativas baseadas em exploit e 482 cenários de malware, incluindo combinações complexas e multicamadas projetadas para replicar a sofisticação de ataques reais.

Surpreendentemente, enquanto alguns fornecedores de SSE encontraram dificuldades, os resultados da NSS Labs mostraram que a Zscaler bloqueou com sucesso 100% dessas tentativas, incluindo evasões que outras soluções geralmente têm dificuldade em detectar. Ao neutralizar com eficácia as camadas de ofuscação e identificar com precisão o ataque original, a Zscaler demonstrou sua capacidade de combater até mesmo as táticas mais avançadas, oferecendo proteção de última geração para empresas contra o cenário de ameaças em constante evolução da atualidade.

Taxa de falsos positivos de 99,87%

Os falsos positivos agravam a "fadiga de alertas", o que pode levar as equipes de segurança a desativarem inadvertidamente defesas críticas, deixando os sistemas vulneráveis. A Zscaler mitiga esse risco com precisão superior.

A NSS Labs testou a Zscaler Zero Trust Exchange contra 1.514 arquivos com falsos positivos distribuídos em diversos formatos de sistema e contra aproximadamente 100.000 amostras específicas de empresas. A plataforma apresentou uma impressionante taxa de falsos positivos, de 99,87%, garantindo que as equipes e organizações de segurança possam se manter focadas em ameaças reais, sem serem sobrecarregadas por alertas imprecisos.

Ao combinar medidas de segurança avançadas, escalabilidade global e precisão líder do setor, a Zscaler Zero Trust Exchange continua a definir o padrão para soluções de cibersegurança eficazes, escaláveis e de alto desempenho. Seja enfrentando desafios de criptografia, malware, exploits, evasões ou falsos positivos, a Zscaler oferece resultados comprovados de forma consistente, capacitando as empresas a navegar no cenário de ameaças em constante evolução com confiança incomparável.

Análise da concorrência: por que a Zscaler se destaca

As descobertas reveladas pela CyberRatings e pela NSS Labs oferecem informações valiosas para os CISOs, auxiliando-os na tomada de decisões baseadas em dados em um cenário de ameaças cada vez mais complexo. Esse teste da CyberRatings/NSS Labs foi realizado gratuitamente, sem que a CyberRatings ou a NSS Labs recebessem qualquer compensação pela participação, garantindo uma metodologia de teste imparcial para todos os fornecedores. E mesmo pequenas flutuações percentuais nos resultados dos testes entre os fornecedores são muito importantes para representar a eficácia das diferentes opções de SSE. Além disso, conforme observado no relatório da CyberRatings/NSS Labs, a recusa de um fornecedor de SSE em participar de testes independentes deve ser investigada minuciosamente.

A Zscaler se destacou como líder na mais recente avaliação de SSE, conquistando a classificação "Recomendada" ao lado de empresas como Fortinet, Palo Alto Networks e Versa Networks. Sendo o único fornecedor a atingir uma pontuação de 100% em eficácia de segurança no teste da NSS Labs, fica claro que a Zscaler superou outros fornecedores de SSE. 

Entretanto, de acordo com o relatório, Cisco, Cloudflare e Skyhigh receberam classificações de "Cuidado" devido a falhas críticas nos testes. A Cato Networks e a Netskope não foram incluídas neste relatório; os altos custos de licenciamento e a falta de capacidade de resposta da Netskope impossibilitaram os testes, segundo a CyberRatings e a NSS Labs. E a Cato foi explícita em sua recusa em participar dos testes ou permitir que a CyberRatings obtivesse qualquer licença para qualquer forma de validação por terceiros, conforme observado no relatório.

A Zscaler saiu na frente ao alinhar sua plataforma Zero Trust Exchange com inovações de ponta:

• Arquitetura zero trust nativa da nuvem: projetada para escalabilidade e resiliência, oferecendo resultados consistentes sem gerar gargalos.
• Inspeção de passagem única: o mecanismo de SSMA da Zscaler reduz a latência enquanto analisa simultaneamente as camadas de tráfego e aplica políticas de acesso.
• Rede de borda global: mais de 150 locais de borda garantem inspeção de baixa latência e interconexão direta com serviços e provedores de SaaS.
• Atualizações de segurança contínuas: a arquitetura de defesa em profundidade da Zscaler se mantém à frente das ameaças, aproveitando a inteligência sobre ameaças em tempo real.

Conclusão

Em um mundo onde as ameaças cibernéticas evoluem mais rápido do que as defesas, a diligência na avaliação de soluções de segurança torna-se fundamental. A Zscaler continua a comprovar sua liderança com desempenho consistente, validado por testes independentes de organizações como CyberRatings e NSS Labs.

Além disso, a Zscaler também foi nomeada uma das líderes no Gartner® Magic Quadrant™ de 2025 para Security Service Edge (SSE) pelo quarto ano consecutivo e alcançou a posição mais alta em capacidade de execução.

Com mais de 1.000 avaliações no Gartner Peer Insights™ e uma impressionante pontuação de 4,65 de 5 (em maio de 2025), a Zscaler Zero Trust Exchange comprova ainda mais sua eficácia incomparável, processando mais de 500 bilhões de transações diárias em sua arquitetura nativa da nuvem, multi-instância e baseada em proxy.

Na Zscaler, a inovação impulsiona nossa missão de fornecer uma plataforma zero trust de ponta baseada em SSE. Aprimoramos continuamente a Zero Trust Exchange para proteger equipes de trabalho, comunicações de cargas de trabalho na nuvem, acesso à IoT/OT e conexões B2B, garantindo que nossos clientes estejam preparados para os desafios futuros.

Descubra por que a Zscaler se destaca noRelatório de teste comparativo de proteção da SSE contra ameaças da CyberRatings e da NSS Labs de 2025; baixe o relatório aqui. 

Participe do nosso webinar exclusivo para uma análise detalhada dos resultados do teste de SSE da CyberRatings. Inscreva-se já.

Este post no blog foi criado pela Zscaler apenas para fins informativos e é fornecido "no estado em que se encontra", sem quaisquer garantias de exatidão, integridade ou confiabilidade. A Zscaler não se responsabiliza por quaisquer erros, omissões ou por quaisquer ações tomadas com base nas informações fornecidas. Quaisquer sites ou recursos de terceiros vinculados neste post são fornecidos apenas para sua conveniência, e a Zscaler não se responsabiliza por seu conteúdo ou práticas. Todo o conteúdo está sujeito a alterações sem aviso prévio. Ao acessar este blog, você concorda com estes termos e reconhece que é de sua exclusiva responsabilidade verificar e utilizar as informações conforme apropriado para suas necessidades.