I CISO prendano nota: Zscaler supera la concorrenza e conquista il podio nei test sull'SSE di CyberRatings/NSS Labs

In una realtà in cui la sicurezza informatica viene costantemente minacciata da attacchi sofisticati e difficili da individuare, le organizzazioni devono correre ai ripari e adottare con urgenza soluzioni SSE (Security Service Edge) efficaci. Per i CISO è fondamentale affidarsi a dei test indipendenti e oggettivi per prendere decisioni informate e scegliere il fornitore SSE giusto. CyberRatings.org ("CyberRatings"), con NSS Labs come partner ufficiale per i test, conduce valutazioni imparziali e trasparenti delle soluzioni di sicurezza informatica, impiegando metodologie coerenti per tutti i prodotti di una data categoria, e fornisce valutazioni oggettive e affidabili per orientare i responsabili decisionali.

E l'SSE Threat Protection Comparative Test Report (Report dei test comparativi delle soluzioni SSE per la protezione dalle minacce) di NSS Labs, pubblicato da CyberRatings, evidenzia le enormi disparità prestazionali tra i vari fornitori di soluzioni SSE, rivelando quanto sia fondamentale scegliere un prodotto in grado di offrire una protezione coerente e completa. In un ampio campione di sette soluzioni messe alla prova, solo la piattaforma Zscaler Zero Trust Exchange^TM ha ottenuto un punteggio del 100% in termini di efficacia della sicurezza, facendo mangiare la polvere alla concorrenza in aree ritenute critiche. Questo articolo analizza le prestazioni di Zscaler e quali insegnamenti i CISO e i professionisti della sicurezza possono trarre dalle prestazioni leader del settore dell'azienda.

Protezione SSE disomogenea tra i fornitori

Secondo il report di CyberRatings/NSS Labs, Zscaler rappresenta il prodotto con le prestazioni migliori, con un punteggio complessivo del 100% nel test per l'efficacia della sicurezza. Mentre Zscaler, Versa, Fortinet e Palo Alto Networks hanno ottenuto la valutazione "Consigliata" (Recommended), tre fornitori (Cisco, Cloudflare e Skyhigh) hanno ottenuto la valutazione "Attenzione" (Caution), a causa di punteggi inferiori alla media in termini di efficacia della sicurezza e accuratezza dei falsi positivi. I risultati dei test sottolineano una cruda realtà: l'efficacia della sicurezza tra le soluzioni SSE variava da un minimo del 2,95% alla perfezione del 100%. Non tutti i prodotti SSE sono uguali: anche tra i marchi più affermati, le prestazioni variano notevolmente a seconda del tipo di minaccia. NSS Labs ha osservato che, mentre la maggior parte dei fornitori è riuscita a gestire minacce basilari, come malware ed exploit noti, molti si sono rivelati del tutto inefficienti quando si sono trovati a far fronte a tecniche di elusione, lasciando le organizzazioni pericolosamente esposte.

Le funzionalità di sicurezza ad alte prestazioni di Zscaler Zero Trust Exchange

Ispezione TLS/SSL completa con un'efficacia del 100%

La crittografia è sia una forma di tutela che una criticità per la sicurezza informatica, in quanto da un lato garantisce la riservatezza dei dati, ma dall'altro complica l'ispezione della maggior parte del traffico. Nello specifico, a dicembre del 2024 Let's Encrypt ha riportato che oltre l'80% del traffico web è criptata tramite HTTPS, mentre il Rapporto sulla Trasparenza di Google ha rivelato che il 95% dei siti web utilizza l'HTTPS. Ciò sottolinea l'importanza dell'ispezione TLS/SSL per contrastare le minacce che sfruttano i canali criptati per infiltrarsi e rubare dati.

Il report di CyberRatings/NSS Labs ha confermato la capacità di Zscaler Zero Trust Exchange di ispezionare ed elaborare il traffico criptato su larga scala, senza compromettere le prestazioni, ottenendo un punteggio impeccabile del 100% nel test. Utilizzando un'architettura zero trust nativa del cloud, e operando in oltre 160 sedi edge a livello globale, Zscaler lavora per offrire prestazioni sempre ottimali, con una latenza di rete minima.

Rilevamento e blocco dei malware al 100%

I malware, che spaziano dalle minacce tradizionali, come virus e trojan, alle forme più avanzate, come ransomware e spyware, rimangono una delle minacce più diffuse e dannose. Per risolvere questo problema, le organizzazioni necessitano di soluzioni sofisticate in grado di identificare e neutralizzare tutti i tipi di malware.

Nei i test di NSS Labs, Zscaler Zero Trust Exchange ha bloccato tutti i 6.184 campioni di malware. Il successo di Zscaler è attribuito alla sua architettura zero trust, all'ispezione TLS/SSL su larga scala e alla sua suite in continua evoluzione di motori di rilevamento malware studiati appositamente per contrastare queste minacce in incessante espansione.  Il suo motore Single-Scan, Multi-Action (SSMA) analizza i pacchetti TLS/SSL in un unico passaggio, garantendo un'ispezione del traffico efficiente e rapida, senza impatti negativi sull'esperienza utente.

Prevenzione completa degli exploit

Gli exploit che prendono di mira le vulnerabilità elencate nei database MITRE CVE e NIST NVD rappresentano un rischio informatico in continua crescita. Questi attacchi sfruttano le debolezze insite nei protocolli e nelle applicazioni per violare i sistemi.

Nei rigorosi test effettuati utilizzando il repository di exploit di NSS Labs, che includeva una raccolta di exploit interni, di terze parti, in circolazione e pubblici, i risultati di NSS Labs mostrano che Zscaler Zero Trust Exchange ha bloccato tutti i 205 tentativi di sfruttamento delle vulnerabilità classificate come critiche, alte, medie e basse. Per proteggere da una vasta gamma di exploit, Zscaler impiega una strategia di difesa completa e approfondita che comprende: ispezione del traffico TLS/SSL su larga scala, protezione dalle minacce avanzate, funzionalità IPS (Intrusion Prevention System) e ulteriori misure di sicurezza all'avanguardia per garantire una protezione avanzata. 

Difesa dalle tecniche elusive con un successo del 100%

Gli aggressori si affidano sempre più frequentemente a tattiche di elusione per aggirare le barriere di sicurezza standard, mascherando i payload dannosi o sfruttando le debolezze insite nei meccanismi di distribuzione. Le tecniche elusive correlate ai malware, come packer, compressori e offuscamento di HTML/HTTP, sono progettate per oscurare i payload basati su file ed eludere gli strumenti di rilevamento basati su firme o hash. Le tecniche elusive basate invece sugli exploit manipolano la distribuzione del traffico in tempo reale, utilizzando tattiche come la codifica HTTP in blocchi, la manipolazione delle intestazioni e l'offuscamento JavaScript a livelli per eludere difese come i sistemi di prevenzione delle intrusioni (IPS) e i firewall per applicazioni web (WAF). Basta una sola tattica elusiva a passare inosservata per aprire le porte agli aggressori, che possono infiltrarsi quindi nei sistemi senza essere scoperti, rendendo la resistenza integrale all'elusione una caratteristica imprescindibile di una qualsiasi soluzione SSE efficace.

Nella sua rigorosa valutazione, NSS Labs ha testato Zscaler Zero Trust Exchange su 1.154 tecniche di elusione specifiche in 37 categorie, coprendo 672 tentativi basati su exploit e 482 scenari malware, che hanno incluso anche combinazioni complesse e multilivello progettate per replicare il grado di sofisticatezza degli attacchi del mondo reale. 

Sorprendentemente, laddove alcuni fornitori di SSE hanno avuto difficoltà, i risultati di NSS Labs hanno mostrato che la soluzione di Zscaler è riuscita a bloccare con successo il 100% di questi tentativi, comprese le elusioni che altri prodotti spesso faticano a rilevare. Neutralizzando efficacemente i livelli di offuscamento e identificando con precisione l'attacco originario, Zscaler ha dimostrato la sua capacità di contrastare anche le tattiche più avanzate, offrendo alle aziende una protezione di livello superiore contro le attuali minacce in continua evoluzione.

Accuratezza dei falsi positivi al 99,87%

I falsi positivi aggravano la cosiddetta "proliferazione di allerte", che può indurre i team di sicurezza a disattivare inavvertitamente delle difese critiche, rendendo i sistemi vulnerabili. Zscaler mitiga questo rischio con una precisione ottimale.

NSS Labs ha testato Zscaler Zero Trust Exchange su 1.514 file falsi positivi distribuiti su una varietà di formati di sistema e su circa 100.000 campioni specifici per azienda. La piattaforma ha fornito un'impressionante accuratezza dei falsi positivi, pari al 99,87%, e ciò garantisce alle organizzazioni e ai team addetti alla sicurezza di potersi concentrare sulle minacce reali, senza essere sopraffatti da allerte poco accurate.

Combinando misure di sicurezza avanzate, una scalabilità globale e un'accuratezza leader del settore, Zscaler Zero Trust Exchange continua a rappresentare lo standard di riferimento per soluzioni di sicurezza informatica efficaci, altamente performanti e scalabili. Che si tratti di affrontare sfide legate alla crittografia, malware, exploit, tecniche elusive o falsi positivi, Zscaler fornisce costantemente risultati comprovati, consentendo alle aziende di affrontare minacce in continua evoluzione con una sicurezza senza pari.

Analisi comparativa: perché Zscaler si contraddistingue

I risultati rivelati da CyberRatings e NSS Labs offrono preziose informazioni ai CISO supportandoli nel prendere decisioni basate sui dati in un panorama di minacce sempre più complesso. Questo test di CyberRatings/NSS Labs è stato condotto gratuitamente e né CyberRatings né NSS Labs hanno ricevuto alcun compenso in cambio della partecipazione, assicurando a tutti i fornitori un approccio imparziale alla valutazione. Anche una variazione di pochi punti percentuali nei risultati del test tra i vari fornitori rappresenta un indicatore significativo dell'efficacia delle diverse soluzioni SSE. Inoltre, come notato nel report di CyberRatings/NSS Labs, il rifiuto di un fornitore SSE di partecipare a un test indipendente dovrebbe essere oggetto di indagini approfondite.

Zscaler è emersa come azienda leader nell'ultima valutazione SSE, ottenendo la classificazione "Consigliata" insieme a Fortinet, Palo Alto Networks e Versa Networks. In quanto unico fornitore ad aver ottenuto nel test di NSS Labs un punteggio del 100% nell'efficacia della sicurezza, è chiaro che Zscaler ha superato gli altri fornitori SSE. 

Sempre secondo il report, Cisco, Cloudflare e Skyhigh hanno invece ricevuto la classificazione "Attenzione" per via di problematiche critiche riscontrate nei test. Cato Networks e Netskope non sono state incluse nel report, perché, secondo quanto riferito da CyberRatings e NSS Labs, gli elevati costi di licenza e la scarsa reattività di Netskope non hanno permesso di effettuare il test. Infine, come indicato nel report, Cato si è esplicitamente rifiutata di partecipare ai test o di consentire a CyberRatings di ottenere qualsiasi licenza per qualsiasi forma di convalida indipendente.

Zscaler ha fatto un passo avanti allineando la sua piattaforma Zero Trust Exchange con innovazioni all'avanguardia:

• Architettura zero trust nativa del cloud: progettata per la scalabilità e la resilienza, per risultati coerenti senza colli di bottiglia.
• Ispezione Single-Pass: il motore SSMA di Zscaler riduce la latenza analizzando contemporaneamente i livelli di traffico e applicando policy di accesso.
• Rete di edge globali: oltre 150 postazioni edge che garantiscono ispezioni a bassa latenza e peering diretto con servizi e provider SaaS.
• Aggiornamenti di sicurezza continui: l'architettura di difesa avanzata di Zscaler previene le minacce sfruttando l'intelligence sulle minacce in tempo reale.

Conclusione

In un mondo in cui le minacce informatiche si evolvono più rapidamente delle difese, la diligenza nel valutare le soluzioni di sicurezza è di fondamentale importanza. Zscaler continua a dimostrare la sua leadership incontrastata con prestazioni costanti e convalidate da test indipendenti, condotti da organizzazioni come CyberRatings e NSS Labs. 

Inoltre, Zscaler è stata nominata Leader nel Gartner® Magic Quadrant™ 2025 per il Security Service Edge (SSE) per il quarto anno consecutivo e ha ottenuto il posizionamento più alto per capacità di esecuzione.  

Con oltre 1.000 recensioni su Gartner Peer Insights™ e un impressionante punteggio di 4,65 su 5 (a maggio 2025), Zscaler Zero Trust Exchange dimostra ancora una volta la sua efficacia senza pari, elaborando oltre 500 miliardi di transazioni giornaliere nella sua architettura nativa del cloud, multitenant e basata su proxy.

L'innovazione guida la missione di Zscaler: fornire una piattaforma zero trust all'avanguardia basata sull'SSE. Miglioriamo costantemente Zero Trust Exchange per proteggere la forza lavoro, le comunicazioni dei workload cloud, l'accesso IoT/OT e le connessioni B2B, per garantire ai nostri clienti di essere pronti per affrontare le sfide che ha in serbo il futuro.

Scopri perché Zscaler si distingue nel Report del 2025 di CyberRatings e NSS Labs sul test comparativo delle soluzioni SSE per la protezione dalle minacce: scarica il report qui. 

Partecipa al nostro webinar esclusivo per approfondire i risultati del test di CyberRatings sulle soluzioni SSE. Registrati subito!

Questo articolo del blog è stato creato da Zscaler esclusivamente a scopo informativo ed è fornito "così com'è", senza alcuna garanzia circa l'accuratezza, la completezza o l'affidabilità dei contenuti. Zscaler declina ogni responsabilità per eventuali errori o omissioni, così come per le eventuali azioni intraprese sulla base delle informazioni fornite. Eventuali link a siti web o risorse di terze parti sono offerti unicamente per praticità, e Zscaler non è responsabile del relativo contenuto, né delle pratiche adottate. Tutti i contenuti sono soggetti a modifiche senza preavviso. Accedendo a questo blog, l'utente accetta le presenti condizioni e riconosce di essere l'unico responsabile della verifica e dell'uso delle informazioni secondo quanto appropriato per rispondere alle proprie esigenze.