CISOs aufgepasst: Zscaler übertrifft die Konkurrenz und belegt Spitzenplatz im SSE-Test von CyberRatings/NSS Labs

In einer Cybersicherheitslandschaft, die zunehmend von ausgeklügelten, heimlichen Angriffen dominiert wird, stehen Unternehmen unter Druck, robuste SSE-Lösungen (Security Service Edge) einzuführen. CISOs sollten bei der Wahl ihres SSE-Anbieters auf unabhängige und objektive Testergebnisse vertrauen, um die bestmögliche Entscheidung zu treffen. CyberRatings.org („CyberRatings“) arbeitet mit NSS Labs als offiziellem Testpartner zusammen, um Cybersicherheitslösungen fair und transparent zu bewerten. Einheitliche Testverfahren für alle Produkte einer Kategorie stellen sicher, dass Entscheidungsträger objektive und zuverlässige Ergebnisse erhalten.

Der von CyberRatings veröffentlichte SSE Threat Protection Comparative Test Report (SSE-Vergleichstest zum Bedrohungsschutz) von NSS Labs macht deutlich, wie groß die Leistungsunterschiede zwischen SSE-Anbietern sind – und warum die Wahl einer wirklich effektiven Lösung entscheidend ist. Von sieben getesteten Lösungen überzeugte nur die Plattform Zscaler Zero Trust Exchange^TM mit 100 % Sicherheitseffektivität und setzte damit neue Maßstäbe, während andere Lösungen Schwächen in zentralen Schutzbereichen zeigten. Dieser Blog-Beitrag analysiert Zscalers Ergebnisse und erläutert, was CISOs und Sicherheitsteams daraus für ihre eigene Sicherheitsstrategie lernen können.

Uneinheitlicher SSE-Schutz bei verschiedenen Anbietern

Der CyberRatings/NSS Labs-Report bestätigt: Zscaler erzielt mit 100 % Sicherheitseffektivität das beste Ergebnis aller getesteten Anbieter. Zscaler, Versa, Fortinet und Palo Alto Networks erzielten im Test die Bewertung „Recommended“ („Empfohlen“). Dagegen mussten sich Cisco, Cloudflare und Skyhigh mit der Bewertung „Caution“ („Achtung“) begnügen, verursacht durch unterdurchschnittliche Werte bei Sicherheitseffektivität und Genauigkeit bei der Erkennung von Fehlalarmen. Die Ergebnisse spiegeln die Realität wider: Zwischen den getesteten SSE-Lösungen lagen Welten – von 2,95 % bis 100 % Sicherheitseffektivität. Nicht jedes SSE-Produkt hält, was der Name verspricht. Selbst bekannte Anbieter zeigten je nach Bedrohungsart deutliche Leistungsunterschiede. Laut NSS Labs konnten die meisten Anbieter grundlegende Bedrohungen wie bekannte Malware und Exploits abwehren. Bei Umgehungstechniken jedoch versagten mehrere Anbieter, wodurch Unternehmen erheblicher Gefahr ausgesetzt waren.

Die leistungsstarken Sicherheitsfunktionen von Zscaler Zero Trust Exchange

Umfassende TLS/SSL-Überprüfung mit 100 % Sicherheitseffektivität

Verschlüsselung schützt Daten, kann aber die Sicherheitskontrolle erschweren: Sie gewährleistet zwar Vertraulichkeit, macht aber die Überprüfung des meisten Traffics komplex. Im Dezember 2024 zeigte Let’s Encrypt, dass über 80 % des Webtraffics HTTPS-verschlüsselt war, während Google in seinem Transparenzbericht angab, dass 95 % der Websites HTTPS einsetzen. Damit wird deutlich, wie wichtig TLS/SSL-Überprüfung ist, um Bedrohungen zu erkennen, die verschlüsselte Kanäle für Eindringversuche und Datenexfiltration ausnutzen.

Laut dem CyberRatings/NSS Labs-Report kann die Zscaler Zero Trust Exchange verschlüsselten Traffic im großen Maßstab, ohne Leistungseinbußen überprüfen und verarbeiten. Daher erreichte die Plattform im Test die volle Punktzahl von 100 %. Dank Cloud-nativer Zero-Trust-Architektur und mehr als 160 Edge-Standorten weltweit liefert Zscaler nahtlose Performance mit minimaler Netzwerklatenz.

Vollständige Malware-Erkennung und -Blockierung

Malware – von klassischen Bedrohungen wie Viren und Trojanern bis hin zu modernen Formen wie Ransomware und Spyware – gehört nach wie vor zu den häufigsten und gefährlichsten Risiken. Unternehmen brauchen daher leistungsstarke Sicherheitslösungen, die alle Arten von Malware erkennen und abwehren können.

Während der Tests von NSS Labs stoppte die Zscaler Zero Trust Exchange erfolgreich alle 6.184 getesteten Malware-Proben. Der Erfolg von Zscaler beruht auf seiner Zero-Trust-Architektur, der großflächigen TLS/SSL-Überprüfung und der kontinuierlich weiterentwickelten Suite von Engines zur Malware-Erkennung, die gezielt gegen die immer komplexer werdende Malware-Landschaft vorgehen. Mit der SSMA-Engine (Single-Scan, Multi-Action) verarbeitet Zscaler TLS/SSL-Pakete in einem Durchgang und ermöglicht so eine schnelle, effiziente Traffic-Überprüfung, ohne die User Experience zu beeinträchtigen.

Umfassender Exploit-Schutz

Exploits, die Schwachstellen aus den MITRE CVE- und NIST NVD-Datenbanken ausnutzen, stellen ein immer größeres Cyberrisiko dar. Solche Angriffe machen sich Sicherheitslücken in Protokollen und Anwendungen zunutze, um in Systeme einzudringen.

Bei umfangreichen Tests unter Verwendung des NSS Labs Exploit-Repository, das interne, Drittanbieter-, reale und öffentliche Exploits enthält, stoppte die Zscaler Zero Trust Exchange alle 205 Exploit-Versuche – von kritischen bis zu niedrig eingestuften Schwachstellen – und zeigte damit maximale Schutzleistung. Zur Abwehr aller Exploit-Typen nutzt Zscaler eine mehrschichtige Sicherheitsstrategie: großflächige TLS/SSL-Überprüfung, Advanced Threat Protection, IPS-Funktionen (Intrusion Prevention System) und weitere fortschrittliche Schutzmechanismen sorgen für umfassende Sicherheit.

100 % erfolgreicher Schutz vor Umgehungstechniken

Bedrohungsakteure greifen immer häufiger zu Verschleierungs- und Umgehungstaktiken: Sie tarnen bösartige Payloads und nutzen Schwachstellen in Verbreitungswegen, um Sicherheitskontrollen zu umgehen. Malware-bezogene Techniken wie Packer, Komprimierung und HTML-/HTTP-Verschleierung verschleiern dateibasierte Payloads und umgehen Erkennungstools, die sich auf Signaturen oder Hashes stützen. Exploit-Umgehungstechniken manipulieren dagegen die Echtzeit-Übermittlung von Traffic — etwa durch HTTP-Chunked-Encoding, Header-Manipulation oder mehrschichtige JavaScript-Verschleierung — und umgehen so Abwehrmechanismen wie IPS und WAFs (Web Application Firewalls). Schon eine einzelne unerkannte Umgehungstechnik reicht aus, damit Angreifer Systeme unbemerkt infiltrieren. Umfassender Umgehungsschutz ist daher ein Muss für jede robuste SSE-Lösung.

Bei der strengen Prüfung setzte NSS Labs die Zscaler Zero Trust Exchange 1.154 unterschiedlichen Umgehungstechniken aus 37 Kategorien aus, darunter 672 Exploit-Versuche und 482 Malware-Szenarien, einschließlich komplexer, mehrschichtiger Kombinationen, um die Realität moderner Angriffe abzubilden.

Während andere SSE-Anbieter an ihre Grenzen stießen, bewies Zscaler in den NSS Labs-Tests seine Leistungsfähigkeit: 100 % aller Umgehungsversuche wurden erfolgreich blockiert, selbst die, die andere Lösungen übersehen. Mit der gezielten Entschlüsselung verschleierter Angriffsebenen und der präzisen Erkennung des ursprünglichen Angriffs beweist Zscaler: Auch die raffiniertesten Taktiken haben keine Chance. Somit bietet Zscaler Schutz auf höchstem Niveau gegen die dynamische Bedrohungslandschaft von heute.

99,87 % korrekte Erkennung von Fehlalarmen

Zu viele Fehlalarme führen zu „Alarmmüdigkeit“: Sicherheitsteams könnten wichtige Schutzmaßnahmen aus Reflex ausschalten, wodurch Systeme gefährdet werden. Zscaler beseitigt dieses Risiko dank präziser Technologie zuverlässig.

NSS Labs testete die Zscaler Zero Trust Exchange mit 1.514 Dateien, die Fehlalarme auslösten, aus unterschiedlichen Systemformaten und mit rund 100.000 unternehmensspezifischen Proben. Dank einer Genauigkeit von 99,87 % bei der Erkennung von Fehlalarmen sorgt die Plattform dafür, dass Sicherheitsteams und Unternehmen nur auf echte Bedrohungen reagieren und nicht durch falsche Warnungen ausgebremst werden.

Zscaler Zero Trust Exchange definiert den Standard für effektive, flexible und leistungsstarke Cybersicherheit neu durch fortschrittliche Sicherheitsmaßnahmen, globale Skalierbarkeit und branchenführende Genauigkeit. Egal, ob es um Verschlüsselung, Malware, Exploits, Umgehung oder Fehlalarme geht: Zscaler liefert kontinuierlich nachweisware Ergebnisse und gibt Unternehmen die Sicherheit, die dynamische Bedrohungslandschaft souverän zu bewältigen.

Zscaler im Vergleich: Vorteile auf einen Blick

Die Erkenntnisse von CyberRatings und NSS Labs geben CISOs praxisnahe Einblicke, mit denen sie fundierte Entscheidungen in einer immer komplexeren Bedrohungslandschaft treffen können.Dieser Test von CyberRatings/NSS Labs wurde kostenlos durchgeführt. Weder CyberRatings noch NSS Labs erhielten eine Vergütung, sodass die Testmethodik für alle Anbieter vollständig unabhängig und unparteiisch bleibt. Bereits minimale Abweichungen von wenigen Prozentpunkten in den Testergebnissen zeigen deutlich, wie effektiv die einzelnen SSE-Lösungen wirklich sind. Wie im Bericht von CyberRatings/NSS Labs angemerkt, sollte auch streng geprüft werden, wenn ein SSE-Anbieter die Teilnahme an unabhängigen Tests ablehnt.

Zscaler setzte sich in der aktuellen SSE-Bewertung an die Spitze und erhielt zusammen mit Fortinet, Palo Alto Networks und Versa Networks die Einstufung „Recommended“ („Empfohlen“). Da Zscaler als einziger Anbieter im NSS Labs-Test eine Sicherheitseffektivität von 100 % erreichte, positionierte sich das Unternehmen klar vor alle anderen SSE-Anbieter.

Cisco, Cloudflare und Skyhigh wurden hingegen im Report wegen gravierender Testfehler mit „Caution“ („Achtung“) bewertet. Cato Networks und Netskope wurden in diesem Bericht nicht berücksichtigt – laut CyberRatings und NSS Labs machten Netskopes hohe Lizenzkosten und mangelnde Kooperationsbereitschaft einen Test unmöglich. Laut Bericht weigerte sich Cato klar, an den Tests teilzunehmen oder CyberRatings die Beschaffung einer Lizenz für eine unabhängige Prüfung zu gestatten.

Dank der Integration bahnbrechender Innovationen in die Zero-Trust-Exchange-Plattform konnte sich Zscaler als Spitzenreiter positionieren:

• Cloud-native Zero-Trust-Architektur: Entwickelt für Skalierbarkeit und Resilienz, liefert konsistente Ergebnisse ohne Engpässe
• Überprüfung in einem Durchgang: Die SSMA-Engine von Zscaler reduziert die Latenz, analysiert gleichzeitig alle Trafficebenen und setzt Zugriffsrichtlinien durch.
• Globales Edge-Netzwerk: Über 150 Edge-Standorte gewährleisten eine Überprüfung mit geringer Latenz und direktes Peering mit SaaS-Services und -Anbietern.
• Kontinuierliche Sicherheitsupdates: Durch die Nutzung von Live-Bedrohungsinformationen ist die Zscaler Defense-in-Depth-Architektur von Bedrohungen immer einen Schritt voraus.

Fazit

In einer Welt, in der Cyberbedrohungen sich schneller entwickeln als Abwehrmaßnahmen, wird die gründliche Prüfung von Sicherheitslösungen zur obersten Priorität. Zscaler untermauert seine Spitzenposition mit stets zuverlässiger Performance, die durch unabhängige Tests von Organisationen wie CyberRatings und NSS Labs bestätigt wird.

Zudem wurde Zscaler im Gartner® Magic Quadrant™ 2025 für Security Service Edge (SSE) zum vierten Mal in Folge als Leader ausgezeichnet und erzielte die höchste Bewertung in der Kategorie „Fähigkeit zur Umsetzung“.

Mit über 1.000 Bewertungen auf Gartner Peer Insights™ und einer Gesamtwertung von 4,65 von 5 Punkten (Stand Mai 2025) beweist die Zscaler Zero Trust Exchange erneut ihre unvergleichliche Leistungsfähigkeit und verarbeitet täglich über 500 Milliarden Transaktionen in ihrer Cloud-nativen, mandantenfähigen Proxy-Architektur.

Bei Zscaler steht Innovation im Mittelpunkt, um eine hochmoderne SSE-basierte Zero-Trust-Plattform zu realisieren. Die Zero Trust Exchange wird bei stetig weiterentwickelt, um Mitarbeiter, Cloud-Workloads, IoT/OT-Zugriffe und B2B-Verbindungen zu schützen und unsere Kunden auf kommende Herausforderungen vorzubereiten.

Sehen Sie selbst, warum Zscaler im Vergleichstest zum SSE-Bedrohungsschutz 2025 von CyberRatings und NSS Labs hervorsticht. Laden Sie den Report hier herunter.

Nehmen Sie an unserem exklusiven Webinar teil und erhalten Sie einen detaillierten Einblick in die Ergebnisse des SSE-Tests von CyberRatings. Jetzt anmelden

Dieser Blog-Beitrag wurde von Zscaler ausschließlich zu Informationszwecken erstellt und wird ohne jegliche Garantie für Richtigkeit, Vollständigkeit oder Zuverlässigkeit zur Verfügung gestellt. Zscaler übernimmt keine Verantwortung für etwaige Fehler oder Auslassungen oder für Handlungen, die auf der Grundlage der bereitgestellten Informationen vorgenommen werden. Alle in diesem Blog-Beitrag verlinkten Websites oder Ressourcen Dritter werden nur zu Ihrer Information zur Verfügung gestellt, und Zscaler ist nicht für deren Inhalte oder Datenschutzmaßnahmen verantwortlich. Alle Inhalte können ohne vorherige Ankündigung geändert werden. Mit dem Zugriff auf diesen Blog-Beitrag erklären Sie sich mit diesen Bedingungen einverstanden und nehmen zur Kenntnis, dass es in Ihrer Verantwortung liegt, die Informationen zu überprüfen und in einer Ihren Bedürfnissen angemessenen Weise zu nutzen.