Avis aux RSSI : Zscaler surpasse ses concurrents et se hisse en tête des tests de CyberRatings/SSE Labs

La cybersécurité est de plus en plus dominé par des attaques sophistiquées et furtives. Les entreprises sont soumises à la pression d’adopter des solutions Security Service Edge (SSE) robustes. Pour les RSSI, il est crucial de s’appuyer sur des tests indépendants et objectifs pour prendre des décisions éclairées quant au choix d’un fournisseur de solutions SSE. L’organisation CyberRatings.org (« CyberRatings »), avec NSS Labs comme partenaire de test officiel, réalise des évaluations impartiales et transparentes des solutions de cybersécurité, en utilisant des méthodologies cohérentes pour tous les produits d’une même catégorie, et fournit des évaluations objectives et fiables pour guider les leaders du secteur.

Le rapport SSE Threat Protection Comparative Test Report de NSS Labs, publié par CyberRatings, met en lumière les nombreuses disparités en termes de performance entre les fournisseurs de solutions SSE, démontrant ainsi l’importance cruciale de choisir une solution capable d’assurer une protection complète et cohérente. Parmi les sept solutions testées, seule la plateforme Zscaler Zero Trust Exchange^™ a obtenu un score de 100 % en matière d’efficacité de la sécurité, reléguant ses concurrents à la traîne dans des domaines critiques. Cet article analyse les performances de Zscaler, et souligne les enseignements que les RSSI et les experts en sécurité peuvent tirer de son succès.

Protection SSE inégale selon les fournisseurs

Selon le rapport CyberRatings/NSS Labs, Zscaler est le fournisseur le plus performant, avec un score global d’efficacité de la sécurité de 100 %. Alors que Zscaler, Versa, Fortinet et Palo Alto Networks ont obtenu la mention « Recommended » (Recommandé), trois fournisseurs, Cisco, Cloudflare et Skyhigh, ont reçu la mention « Caution » (À surveiller) en raison de scores inférieurs à la moyenne en matière d’efficacité de la sécurité et de précision des faux positifs. Les résultats de ces tests mettent en lumière une réalité alarmante : l’efficacité de la sécurité des solutions SSE varie de 2,95 % à un niveau sans faille de 100 %. Tous les produits SSE ne se valent pas : même parmi les marques établies, les performances varient considérablement selon le type de menace. NSS Labs a constaté que même si la plupart des fournisseurs parvenaient à gérer les scénarios de menaces de base comme les malwares et les exploits connus, plusieurs échouaient face aux techniques d’évasion, laissant les entreprises dangereusement exposées.

Capacités de sécurité hautes performances de Zscaler Zero Trust Exchange

Inspection TLS/SSL complète avec 100 % d’efficacité

Le chiffrement est à la fois une protection et un défi en cybersécurité : il garantit la confidentialité des données, mais complique l’inspection de la majeure partie du trafic. Notamment, Let’s Encrypt a indiqué en décembre 2024 que plus de 80 % du trafic Web était chiffré par HTTPS, tandis queGoogle dans son « Transparency Report » révélait que 95 % des sites Web utilisaient ce protocole. Cela souligne la nécessité de disposer d’une inspection TLS/SSL pour contrer les menaces exploitant les canaux chiffrés à des fins d’infiltration et de vol de données.

Le rapport CyberRatings/NSS Labs a confirmé la capacité de Zscaler Zero Trust Exchange à inspecter et à traiter le trafic chiffré à grande échelle sans compromettre les performances, obtenant un score sans faille de 100 % au test. En utilisant une architecture cloud native et Zero Trust, et en opérant sur plus de 160 sites en périphérie à travers le monde, Zscaler s’efforce de fournir des performances optimales avec une latence réseau minimale.

Détection et blocage à 100 % des malwares

Les malwares, allant des menaces traditionnelles comme les virus et les chevaux de Troie aux formes avancées comme les ransomwares et les spywares, restent l’une des menaces les plus répandues et les plus dévastatrices. Pour remédier à cela, les entreprises ont besoin de solutions sophistiquées capables d’identifier et de neutraliser les menaces de malwares.

Lors des tests effectués par NSS Labs, Zscaler Zero Trust Exchange a bloqué la totalité des 6 184 échantillons de malwares. Le succès de Zscaler est attribué à son architecture Zero Trust, à son inspection TLS/SSL à grande échelle et à sa suite de moteurs de détection de malwares qui ne cessent de changer. L’ensemble de ces capacités sont conçues pour lutter contre un environnement de menaces en constante évolution. Son moteur SSMA (Single-Scan, Multi-Action) analyse les paquets TLS/SSL une seule fois, ce qui garantit une inspection du trafic efficace et rapide, et évite tout impact négatif sur l’expérience utilisateur.

Protection complète contre les exploits

Les exploits ciblant les vulnérabilités répertoriées dans les bases de données MITRE CVE et NIST NVD représentent un risque cybernétique croissant. Ces attaques exploitent les faiblesses des protocoles et des applications afin de compromettre les systèmes.

Lors de tests rigoureux utilisant le référentiel d’exploits NSS Labs qui comprenait une collection d’exploits internes, tiers, en circulation et publics, les résultats de NSS Labs montrent que Zscaler Zero Trust Exchange a bloqué 205 tentatives d’exploit liées à des vulnérabilités classées comme critiques, élevées, moyennes et faibles. Afin de se protéger contre un large éventail d’exploits, Zscaler met en œuvre une stratégie de défense en profondeur exhaustive qui englobe une inspection du trafic TLS/SSL à grande échelle, une protection avancée contre les menaces, un système de prévention des intrusions (IPS) et d’autres mesures de sécurité de pointe pour garantir une protection renforcée.

Défense contre les techniques d’évasion avec un taux de réussite de 100 %

Les acteurs malveillants s’appuient de plus en plus sur des tactiques d’évasion pour contourner les barrières de sécurité standard en dissimulant des payloads malveillants ou en exploitant les faiblesses des mécanismes de diffusion. Les techniques d’évasion liées aux malwares, telles que les packers, les compresseurs et l’obscurcissement HTML/HTTP, visent à masquer les payloads basés sur des fichiers et à contourner les outils de détection qui s’appuient sur des signatures ou des hachages. Les techniques d’évasion d’exploits, quant à elles, manipulent la diffusion du trafic en temps réel en utilisant des méthodes telles que l’encodage HTTP par blocs, la manipulation d’en-têtes et l’obscurcissement JavaScript par couches pour contourner les défenses telles que les systèmes de prévention des intrusions (IPS) et les pare-feu d’applications Web (WAF). Une seule tactique d’évasion non contrôlée peut permettre aux attaquants d’infiltrer les systèmes sans être détectés. Ainsi, une protection complète à l’évasion s’avère une caractéristique cruciale non négociable de toute solution SSE robuste.

Dans le cadre d'une evaluation rigoureuse, NSS Labs a testé Zscaler Zero Trust Exchange contre 1 154 techniques d’évasion uniques réparties dans 37 catégories, couvrant 672 tentatives basées sur des exploits et 482 scénarios de malwares, y compris des combinaisons complexes multicouches conçues pour reproduire la sophistication des attaques en temps réel.

Là où certains fournisseurs SSE ont rencontré des difficultés, les résultats de NSS Labs ont montré que Zscaler a bloqué avec succès 100 % de ces tentatives, y compris les techniques d’évasion que d’autres solutions ont souvent du mal à détecter. En neutralisant efficacement les couches d’obscurcissement et en identifiant avec précision l’attaque d’origine, Zscaler a démontré sa capacité à lutter contre les tactiques les plus avancées, offrant ainsi une protection efficace aux entreprises face à un environnement de menaces en constante évolution.

Précision en matière de faux positifs égale à 99,87 %

Les faux positifs exacerbent la « lassitude à l’égard des alertes », ce qui peut amener les équipes de sécurité à désactiver par inadvertance des défenses critiques, laissant ainsi les systèmes vulnérables. Zscaler atténue ce risque grâce à une précision supérieure.

NSS Labs a testé Zscaler Zero Trust Exchange en utilisant 1 514 fichiers faux positifs répartis sur une variété de formats système et sur environ 100 000 échantillons spécifiques aux entreprises. La plateforme a affiché une précision impressionnante en matière de faux positifs égale à 99.87 %, garantissant ainsi que les équipes et les entreprises de sécurité puissent rester concentrées sur les menaces réelles sans être submergées par des alertes inexactes.

Zscaler Zero Trust Exchange continue d’établir la norme en matière de solutions de cybersécurité efficaces, évolutives et performantes avec des mesures de sécurité avancées, une évolutivité mondiale et une précision inégalée dans le secteur Qu’il s’agisse de défis liés au chiffrement, aux malwares, aux exploits, aux techniques d’évasion ou aux faux positifs, Zscaler fournit systématiquement des résultats éprouvés, permettant aux entreprises de naviguer dans un environnement de menaces en constante évolution avec une confiance inégalée.

Analyse concurrentielle : pourquoi Zscaler ?

Les conclusions dévoilées par CyberRatings et NSS Labs offrent des informations précieuses aux RSSI qui orientent la prise de décision fondée sur les données dans un environnement de menaces de plus en plus complexe.Le test CyberRatings/NSS Labs a été effectué gratuitement, sans que CyberRatings ou NSS Labs ne reçoivent de compensation en échange de leur participation, garantissant ainsi une méthodologie de test impartiale pour tous les fournisseurs. En outre, les fluctuations de quelques points de pourcentage dans les résultats des tests entre les fournisseurs contribuent largement à représenter l’efficacité des différentes offres SSE. Comme indiqué dans le rapport CyberRatings/NSS Labs, le refus d’un fournisseur de SSE de participer à des tests indépendants devrait faire l’objet d’une enquête approfondie.

Zscaler s’est imposé parmi les leaders dans la dernière évaluation SSE, obtenant la mention « Recommended » (Recommandé) aux côtés de Fortinet, Palo Alto Networks et Versa Networks. Étant le seul fournisseur à avoir obtenu un score d’efficacité de la sécurité de 100 % lors du test NSS Labs, il est clair que Zscaler a surpassé les autres fournisseurs de SSE.

Par ailleurs, selon le rapport, Cisco, Cloudflare et Skyhigh ont reçu la mention « Caution » (À surveiller) en raison de défaillances critiques lors des tests. Cato Networks et Netskope n’ont pas été inclus dans ce rapport. Les coûts de licence élevés et l'absence de réponse de Netskope ont rendu les tests impossibles selon CyberRatings et NSS Labs. Cato a clairement refusé de participer aux tests ou d’autoriser CyberRatings à obtenir une licence pour une forme de validation par un tiers, comme indiqué dans le rapport.

Zscaler a devancé les autres fournisseurs en alignant sa plateforme Zero Trust Exchange sur des innovations de pointe :

• Architecture cloud native Zero Trust : conçue pour l’évolutivité et la résilience, cette architecture offre des résultats constants sans goulots d’étranglement.
• Une seule inspection : le moteur SSMA de Zscaler réduit la latence tout en analysant simultanément les couches de trafic et en appliquant les politiques d’accès.
• Réseau mondial d’emplacements en périphérie : plus de 150 points de présence assurent une inspection à faible latence et un peering direct avec les services et fournisseurs SaaS.
• Mises à jour de sécurité continues : l’architecture de défense en profondeur de Zscaler garde une longueur d’avance sur les menaces en tirant parti des renseignements sur les menaces en temps réel.

Conclusion

Dans un monde où les cybermenaces évoluent plus vite que les défenses, la rigueur dans l’évaluation des solutions de sécurité devient primordiale. Zscaler continue de prouver son leadership grâce à des performances constantes validées par des tests indépendants réalisés par des organismes tels que CyberRatings et NSS Labs.

Zscaler a également été nommé leader dans le Magic Quadrant™ 2025 de Gartner® dédié au Security Service Edge (SSE) pour la quatrième année consécutive et a obtenu le meilleur classement pour la capacité d’exécution.

Avec plus de 1 000 avis sur Gartner Peer Insights™ et un score impressionnant de 4,65 sur 5 (en mai 2025), Zscaler Zero Trust Exchange prouve une fois de plus son efficacité inégalée, traitant plus de 500 milliards de transactions quotidiennes au sein de son architecture cloud native, multi-entité et basée sur un proxy.

Chez Zscaler, l’innovation est au cœur de notre mission de fournir une plateforme Zero Trust de pointe basée sur le SSE. Nous améliorons en permanence Zero Trust Exchange pour sécuriser les effectifs, les communications des workloads cloud, l’accès IoT/OT et les connexions B2B, afin de garantir que nos clients soient prêts à relever les défis futurs.

Découvrez pourquoi Zscaler se distingue dans le rapport de CyberRatings et NSS Labs en matière de protection SSE contre les menaces. Télécharger le rapport ici.

Participez à notre webinaire exclusif pour une analyse approfondie des résultats du test SSE de CyberRatings. Inscrivez-vous dès maintenant !

Cet article de blog a été créé par Zscaler à des fins d’information uniquement et est fourni « en l’état » sans aucune garantie d’exactitude, d’exhaustivité ou de fiabilité. Zscaler n’assume aucune responsabilité pour toute erreur ou omission ou pour toute action prise sur la base des informations fournies. Tous les sites Web ou ressources de tiers liés à cet article de blog sont fournis pour des raisons de commodité uniquement, et Zscaler n’est pas responsable de leur contenu ni de leurs pratiques. Tout le contenu peut être modifié sans préavis. En accédant à ce blog, vous acceptez ces conditions et reconnaissez qu’il est de votre responsabilité de vérifier et d’utiliser les informations en fonction de vos besoins.