Zscaler erreicht 100 % für Sicherheitswirksamkeit im SSE-Test von CyberRatings

Bei der Bewertung potenzieller Cybersicherheitslösungen gilt die unabhängige Prüfung als Goldstandard für eine fundierte Entscheidungsfindung. Angesichts konkurrierender Behauptungen der unterschiedlichen Anbieter liegt der wahre Lackmustest darin, wie sich ihre Produkte unter objektiven, realen Bedingungen bewähren. Unabhängige Bewertungen schaffen Klarheit im Dickicht der Informationen und bieten Sicherheitsverantwortlichen unvoreingenommene Einblicke, die Marketingmaterialien einfach nicht liefern können.

In diesem Kontext hat die Zscaler Zero Trust Exchange einen Maßstab gesetzt, der sie eindeutig von der Konkurrenz abhebt: eine Punktzahl von100 % für Sicherheitswirksamkeit imSecurity Service Edge (SSE) Threat Protection Test, der von CyberRatings.org (CyberRatings), der führenden gemeinnützigen Organisation für Sicherheitstests, im zweiten Quartal 2025 durchgeführt wurde.

Mit der Punktzahl von 100 % bei Schlüsselkriterien wieExploit- und Malware-Blockierungsraten, Resilienz gegen Exploit-Umgehung, Resilienz gegen Malware-Umgehung und TLS/SSL-Überprüfung sowie einer branchenführenden Warnmeldungsgenauigkeit von 99,87 % hat Zscaler unübertroffene Ergebnisse erzielt.

Diese ausgezeichnete Leistung im zweiten Jahr in Folge unterstreicht die außergewöhnlichen Fähigkeiten der Zscaler Zero Trust Exchange im Bereich des Schutzes vor komplexen Bedrohungen und bekräftigt ihre Position als führende Plattform im Bereich der modernen Cybersicherheit. Die Ergebnisse unterstreichen die Fähigkeit von Zscaler, die Leistungsfähigkeit von maschinellem Lernen und Cloud-Effekt-Intelligenz zu nutzen und einen umfassenden, mehrschichtigen Verteidigungsansatz zu liefern, der Kunden beispiellosen Schutz vor einer komplexen Bedrohungslage bietet.

Der Wert unabhängiger, transparenter Sicherheitstests

In einem Umfeld, in dem Marketingversprechen oft wenig wert sind, ist unabhängige Sicherheitsprüfung ein Eckpfeiler für fundierte Entscheidungsfindung. CyberRatings.org ist eine gemeinnützige Organisation, die sich auf die unabhängige und objektive Forschung und Prüfung von Cybersicherheitsprodukten spezialisiert hat. Im Gegensatz zu vielen herstellerfinanzierten Produkttests, die darauf abzielen, einen einzelnen Hersteller in einem positiven Licht darzustellen, wendet CyberRatings transparent einheitliche Methoden auf jedes Sicherheitsprodukt in einem bestimmten Bereich an.

Dank strenger Tests, die Tausende von Malware-, Exploit-Techniken und Ausweichmustern umfassten, ist die herausragende Leistung von Zscaler mit einer Sicherheitswirksamkeitsquote von 100 % im Bereich SSE Threat Protection ein Beweis für unsere Fähigkeit, einen robusten Schutz gegen eine breite Palette von Cyberbedrohungen zu bieten.

Testmethodik

CyberRatings hat den Test entwickelt, um die Fähigkeiten und die Leistung von Security Service Edge (SSE): Cloud-basierter Netzwerksicherheit zu bewerten. Durch die Simulation eines breiten Spektrums von Angriffsarten nutzte der Test die CyberRatings Threat Protection Methodology v2.1, um SSE-Produkte in verschiedenen Bereichen zu bewerten, darunter:

• Bedrohungsschutz – Wie effektiv schützt die SSE vor Bedrohungen (Malware und Exploits)?
• Resilienz gegen Umgehungsmechanismen – Wie effektiv geht das Produkt mit Techniken um, die es Angreifern andernfalls ermöglichen würden, Sicherheitskontrollen zu umgehen?
• TLS/SSL-Funktionalität – Unterstützt die SSE-Lösung die gängigen Verschlüsselungsverfahren zum Entschlüsseln und Untersuchen von TLS/SSL-Traffic?

Haupterkenntnisse

1. 100 % TLS/SSL-Unterstützung

Verschlüsselung ist im Bereich der Cybersicherheit ein zweischneidiges Schwert. Sie gewährleistet zwar die Vertraulichkeit von Daten, stellt aber gleichzeitig Sicherheitslösungen vor Herausforderungen bei der Prüfung des verschlüsselten Traffics. Tatsächlich zeigen Statistiken von Let's Encrypt, dass im Dezember 2024 über 80 % des Web-Traffics über HTTPS übertragen wurden, während der Google Transparency Report nachweist, dass 95 % der Websites HTTPS nutzen. Entsprechend ist und bleibt die TLS/SSL-Überprüfung bleibt eine unverzichtbare Fähigkeit, um Angriffe abzuwehren, die verschlüsselte Kanäle zum Eindringen und zur Datenexfiltration nutzen.

Das Testergebnis von 100 % zeigt, dass die Zscaler Zero Trust Exchange über die Fähigkeit verfügt, einen Großteil des verschlüsselten Traffics nahtlos und ohne Leistungseinbußen zu verarbeiten.

Unternehmen stehen bei der Implementierung von Sicherheitslösungen, die sich negativ auf die Leistung auswirken, oft vor Herausforderungen. Zscaler überwindet diese Hürde durch den Einsatz einer Cloud-nativen Zero-Trust-Architektur, die über mehr als 150 Edge-Standorte weltweit bereitgestellt wird. Durch direktes Peering mit führenden Internetdienstanbietern und SaaS-Anwendungen minimiert Zscaler die Netzwerklatenz durch weniger Zwischenstationen zu Cloud-Diensten. Darüber hinaus gewährleistet die SSMA-Engine (Single-Scan, Multi-Action™), dass alle Überprüfungsprozesse dieselben TLS/SSL-Paketinhalte gleichzeitig in einem einzigen Durchlauf analysieren. Dieser Ansatz, kombiniert mit dem umfangreichen Edge-Netzwerk von Zscaler, ermöglicht der Zscaler Zero Trust Exchange, hohe Leistung und Zuverlässigkeit zu bieten.

2. 100 % Malware-Blockierungsrate

Malware zählt nach wie vor zu den am weitesten verbreiteten und schädlichsten Bedrohungen und ist speziell darauf ausgelegt, Betriebsabläufe zu stören, Systeme zu kompromittieren und unbefugten Zugriff auf vertrauliche Informationen zu erlangen. Diese Schadsoftware tritt in vielen Formen auf, darunter Viren, Würmer und Trojaner, aber auch in fortgeschritteneren Varianten wie Ransomware, Spyware und Adware. Jede Art von Schadsoftware zielt auf kritische Aspekte der Unternehmenssicherheit ab, um die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Systemen zu beeinträchtigen. Da Angreifer ihre Methoden zur effektiveren Übermittlung schädlicher Payloads ständig optimieren, müssen Unternehmen robuste Lösungen einsetzen, die in der Lage sind, Malware in ihrem gesamten Spektrum zu erkennen und zu neutralisieren, um ihre Abläufe und User zu schützen.

Die Zscaler Zero Trust Exchange konnte 6.184 im Rahmen der Tests verwendete Malware-Proben vollständig blockieren.

Zscaler erreicht ein außergewöhnliches Niveau an Malware-Prävention durch eine robuste, mehrschichtige Abwehrstrategie mit mehreren fortschrittlichen Schutzebenen: Eine solide Zero-Trust-Basis zur Minimierung der Angriffsfläche sowie umfassende TLS/SSL-Überprüfungen in großem Maßstab und mehrere zukunftsfähige Malware-Erkennungs-Engines, die kontinuierlich aktualisiert werden, um dem sich ständig weiterentwickelnden Spektrum an Malware-Bedrohungen entgegenzuwirken.

3. 100 % Blockierungsrate von Exploits

Das Exploit-Repository von CyberRatings ist eine Sammlung interner, externer, praxisbasierter und öffentlicher Exploits, die ein breites Spektrum an Protokollen und Anwendungen abdecken. Es basiert auf den Common Vulnerabilities and Exposures (CVEs), die in den MITRE CVE- und NIST NVD-Datenbanken öffentlich aufgeführt sind.

Im Rahmen des Tests konnte die Zscaler Zero Trust Exchange 100 % der 205 Exploits erkennen und blockieren, die CVEs der Kategorien kritisch, hoch, mittel und niedrig umfassten.

Zur Abwehr aller Exploit-Typen nutzt Zscaler eine mehrschichtige Sicherheitsstrategie: großflächige TLS/SSL-Überprüfung, Advanced Threat Protection, IPS-Funktionen (Intrusion Prevention System) und weitere fortschrittliche Schutzmechanismen sorgen für umfassende Sicherheit.

4. 100% Ausweichresistenz

Bedrohungsakteure versuchen häufig, ihre Angriffe während der Ausführung zu manipulieren oder zu verschleiern, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Eine Sicherheitslösung kann beispielsweise zwar eine bekannte Malware-Probe erkennen, aber es kann vorkommen, dass sie verschleierten Traffic, der dazu dient, diese Malware zu maskieren, nicht erkennt oder blockiert. Darüber hinaus kann es selbst dann, wenn ein Sicherheitstool die Verwendung einer Umgehungstechnik erkennt, schwierig sein, den verschleierten Traffic zu entschlüsseln und den ursprünglichen Angriff zu ermitteln. Dies macht die Erkennung von Ausweichmanövern zu einer besonders komplexen Herausforderung. Allerdings kann bereits ein einziger erfolgreicher Ausweichversuch Angreifern ermöglichen, in ein System einzudringen. Dies unterstreicht die dringende Notwendigkeit einer fortschrittlichen Ausweichresistenz in zukunftsfähigen Sicherheitslösungen.

Im Rahmen der Tests bewertete CyberRatings, ob die Zscaler Zero Trust Exchange eine Kombination von Umgehungstechniken aus 37 Kategorien erkennen und blockieren kann, darunter sowohl Malware-bezogene Umgehungen, die auf Techniken wie Packer und Kompressoren beruhen, HTML/HTTP-Verschleierung und mehr sowie Ausnutzungs-bezogene Umgehungen, unter Verwendung von Techniken wie HTTP-Chunked-Encoding, Komprimierung, Header-Manipulation, mehrschichtiger JavaScript-Verschleierung und mehr.

Es wurden 1154 Ausweichtechniken getestet, und Zscaler blockierte jede einzelne, einschließlich komplexer, mehrschichtiger Ausweichmanöver, die mehrere Techniken verwenden.

5. Warnmeldungsgenauigkeit von 99,87 % 

Fehlalarme stellen eine erhebliche Herausforderung für Unternehmen dar und führen häufig zu einer verminderten Sicherheitswirksamkeit und einer erhöhten betrieblichen Belastung. Wenn Sicherheitsbeauftragte mit ungenauen Warnmeldungen überlastet werden, deaktivieren sie möglicherweise kritische Funktionen und setzen ihre Systeme dadurch unbeabsichtigt größeren Risiken aus. Dieses Phänomen, das als „Alarmmüdigkeit“ bezeichnet wird, erhöht die Gefahr, dass echte Bedrohungen übersehen werden. Um dieses Problem zu beheben, wurde die Zscaler Zero Trust Exchange strengen Tests unterzogen, um ihre Fähigkeit zu bewerten, legitimen und schädlichen Traffic präzise zu unterscheiden. Die Auswertung umfasste 1.514 Fehlalarme aus verschiedenen Kategorien, wie z. B. Systemdateien, ausführbare Dateien, Produktivitätsformate, komprimierte Dateien und Medientypen. Anhand von 100.000 unternehmensrelevanten Beispielen aus dem Repository von CyberRatings.org wie URLs, Dateiübertragungen und Anwendungsabläufen – unter Ausschluss irrelevanter Daten wie Software-Cracks und Adware – zeigte die Zscaler Zero Trust Exchange eine außergewöhnliche Präzision bei der Minderung von Fehlalarmen und unterstrich damit ihre Rolle als zuverlässige und effiziente Lösung für zukunftsfähige Sicherheitsmaßnahmen.

Was bedeutet das für Ihr Unternehmen?

Da sich Cyberbedrohungen weiterentwickeln und die Bedrohungslage sich ausweitet, werden Angreifer ihre Taktiken ständig optimieren. Um angesichts dieser Herausforderungen resilient zu bleiben, müssen Unternehmen bei Sicherheitsinvestitionen Lösungen priorisieren, die durch unabhängige und transparente Evaluierungen streng validiert wurden. Zscaler erzielte im CyberRatings SSE Threat Protection Assessment eine makellose Bewertung von 100 % für Sicherheitswirksamkeit und bestätigte damit zum zweiten Mal in Folge seine Position als Branchenführer. Diese Leistung unterstreicht unser unerschütterliches Engagement für erstklassigen Schutz vor hochgradig komplexen Bedrohungen.

Für einen tieferen Einblick in die Ergebnisse und konkreten Handlungsempfehlungen dieser Bewertung können Sie gerne den vollständigen Report zum CyberRatings SSE Threat Protection Test herunterladen.