Zscaler ottiene un punteggio del 100% per l'efficacia della sicurezza nel test dell'SSE di CyberRatings

Quando si valutano le potenziali soluzioni di sicurezza informatica, i test indipendenti rappresentano il gold standard per un processo decisionale informato. Sebbene i fornitori spesso facciano a gara nell'affermare la propria superiorità, la vera prova del nove sta nel modo in cui i loro prodotti si comportano in condizioni oggettive e reali. Le valutazioni indipendenti consentono di fare chiarezza, offrendo ai responsabili della sicurezza informazioni imparziali che i materiali di marketing non forniscono.

È in questo contesto che la piattaforma Zscaler Zero Trust Exchange ha raggiunto un benchmark che la contraddistingue dalla concorrenza: un punteggio del 100% in termini di efficacia della sicurezza nel test della protezione dalle minacce dell'SSE (Security Service Edge) di CyberRatings.org (CyberRatings), la principale organizzazione no-profit di test della sicurezza, nel secondo trimestre del 2025. 

Con un punteggio del 100% in misure chiave quali i tassi di blocco di exploit e malware, la resistenza all'elusione degli exploit, la resistenza all'elusione dei malware e per le sue funzionalità d'ispezione TLS/SSL, Zscaler ha dimostrato di offrire una protezione senza compromessi, insieme a un'accuratezza dei falsi positivi leader del settore, pari al 99,87%. Per dirla in parole semplici, si tratta di risultati senza precedenti.

Questa performance ottimale, ottenuta per il secondo anno consecutivo, sottolinea le eccezionali funzionalità di Zscaler Zero Trust Exchange nella protezione dalle minacce avanzate, riaffermando la sua posizione di leader nella sicurezza informatica moderna. Questo risultato evidenzia la capacità di Zscaler di sfruttare la potenza del machine learning e l'intelligence dell'effetto cloud, offrendo un approccio integrale di difesa avanzata che garantisce ai propri clienti una protezione senza pari in scenari interessati da minacce altamente complesse.

Il valore dei test di sicurezza indipendenti e trasparenti

In un contesto in cui il marketing spesso mette in ombra la sostanza, dei test di sicurezza indipendenti sono fondamentali per supportare un processo decisionale informato. CyberRatings.org è un'organizzazione senza scopo di lucro dedicata alla ricerca e alla sperimentazione indipendente e oggettiva di prodotti di sicurezza informatica. A differenza di molti test di prodotto sponsorizzati dai fornitori, che mirano a presentare un singolo fornitore mettendolo positivamente in luce, CyberRatings applica in modo trasparente gli stessi metodi a ciascun prodotto di sicurezza in un determinato ambito.

In test rigorosi che hanno coinvolto migliaia di malware, tecniche di exploit e campioni di minacce elusive, le prestazioni senza eguali di Zscaler, che hanno registrato un punteggio di efficacia della sicurezza del 100% nella protezione dalle minacce dell'SSE (SSE Threat Protection), sono una testimonianza della nostra capacità di fornire una sicurezza solida contro un'ampia gamma di minacce informatiche. 

Metodologia del test

CyberRatings ha ideato questo test per valutare le funzionalità e le prestazioni del Security Service Edge (SSE): la sicurezza della rete fornita dal cloud. Simulando un ampio spettro di tipologie di attacco, il test ha impiegato la metodologia CyberRatings Threat Protection v2.1 per valutare i prodotti SSE in diverse aree, tra cui:

• Protezione dalle minacce: quanto è efficace la protezione SSE dalle minacce (malware ed exploit)?
• Resistenza all'elusione: il prodotto è efficace nel gestire tecniche che altrimenti consentirebbero agli aggressori di eludere i controlli di sicurezza?
• Funzionalità TLS/SSL:  l'SSE supporta i cifrari più utilizzati per decifrare e ispezionare il traffico TLS/SSL?

Risultati principali

1. Supporto dei protocolli TLS/SSL del 100%

La crittografia è un'arma a doppio taglio nell'ambito della sicurezza informatica. Da un lato infatti garantisce la riservatezza dei dati, ma dall'altro pone anche delle sfide per le soluzioni di sicurezza che tentano di ispezionare il traffico cifrato. Le statistiche di Let's Encrypt mostrano che, a dicembre 2024, oltre l'80% del traffico web è stato inviato tramite HTTPS, mentre il Rapporto sulla trasparenza di Google rivela che il 95% dei siti web utilizza l'HTTPS, a dimostrazione del fatto che l'ispezione TLS/SSL rimane una funzionalità indispensabile per contrastare gli attacchi che utilizzano i canali cifrati per l'infiltrazione e l'esfiltrazione dei dati.

Il test ha rivelato che la piattaforma Zscaler Zero Trust Exchange ha dimostrato la capacità di elaborare una vasta percentuale di traffico cifrato in modo ottimale e senza compromettere le prestazioni, ottenendo un punteggio del 100%.

Le aziende spesso si trovano in difficoltà quando implementano soluzioni di sicurezza che incidono negativamente sulle prestazioni. Zscaler supera questo ostacolo, sfruttando un'architettura nativa del cloud e zero trust, distribuita in oltre 150 sedi all'edge in tutto il mondo. Grazie al peering diretto con i principali provider di servizi Internet e applicazioni SaaS, Zscaler riduce al minimo la latenza della rete, diminuendo il numero di hop necessari per raggiungere i servizi cloud. Inoltre, il motore Single-Scan, Multi-Action™ (SSMA) garantisce che tutti i processi di ispezione di sicurezza analizzino lo stesso contenuto del pacchetto TLS/SSL simultaneamente, in un unico passaggio. Questo approccio, abbinato all'ampia rete di edge di Zscaler, consente a Zscaler Zero Trust Exchange di offrire prestazioni e affidabilità elevate.

2. Tasso di blocco dei malware del 100%

Il malware rimane una delle minacce più diffuse e dannose, progettata specificamente per interrompere le operazioni, compromettere i sistemi e ottenere l'accesso non autorizzato alle informazioni sensibili. Questo software dannoso si presenta in molte forme, tra cui virus, worm e trojan, fino a varianti più avanzate quali ransomware, spyware e adware. Ogni tipo di malware prende di mira degli aspetti critici della sicurezza di un'azienda, con l'obiettivo di violare la riservatezza, l'integrità o la disponibilità di dati e sistemi. Con gli aggressori che affinano costantemente i proprio metodi, per diffondere payload dannosi in modo sempre più efficace, le organizzazioni devono implementare soluzioni robuste, in grado di identificare e neutralizzare il malware in ogni sua forma, se vogliono riuscire a salvaguardare le proprie operazioni e i propri utenti.

La piattaforma Zscaler Zero Trust Exchange è riuscita a bloccare il 100% dei 6.184 campioni di malware utilizzati nell'ambito del test. 

Zscaler raggiunge il suo eccezionale livello di prevenzione dei malware impiegando una strategia di difesa approfondita e solida, che incorpora più livelli avanzati di protezione: una solida base zero trust che riduce al minimo la superficie di attacco, insieme a un'ispezione TLS/SSL completa e su larga scala e una suite di motori all'avanguardia per il rilevamento dei malware, aggiornati costantemente per contrastare lo spettro in continua evoluzione delle minacce malware.

3. Tasso di blocco degli exploit del 100%

Il repository di exploit di CyberRatings è una raccolta di exploit interni, di terze parti, in circolazione e pubblici, che include un'ampia gamma di protocolli e applicazioni. Si basa sulle vulnerabilità e sulle esposizioni comuni (CVE) elencate pubblicamente nei database MITRE CVE e NIST NVD.

Nell'ambito del test, la piattaforma Zscaler Zero Trust Exchange è stata in grado di rilevare e bloccare il 100% dei 205 exploit che coprono CVE di grado critico, alto, medio e basso.

Per proteggere da una vasta gamma di exploit, Zscaler impiega una strategia di difesa completa e approfondita che comprende: ispezione del traffico TLS/SSL su larga scala, protezione dalle minacce avanzate, funzionalità IPS (Intrusion Prevention System) e ulteriori misure di sicurezza all'avanguardia per garantire una protezione senza pari.

4. Resistenza alle elusioni del 100%

Gli aggressori tentano spesso di manipolare o oscurare i propri attacchi durante la distribuzione, per aggirare le misure di sicurezza tradizionali. Ad esempio, una soluzione di sicurezza potrebbe riuscire a riconoscere un campione di malware noto, ma fallire nell'identificare o bloccare il traffico offuscato, progettato per nascondere il malware. Inoltre, anche se uno strumento di sicurezza rileva l'uso di una tecnica di elusione, potrebbe comunque avere difficoltà a decodificare il traffico occultato e a individuare l'attacco originale. Ciò rende il rilevamento delle elusioni una sfida particolarmente complessa. Basta però anche una sola elusione che vada a buon fine per consentire agli aggressori di violare un sistema, il che evidenzia quanto sia fondamentale che le soluzioni di sicurezza moderne integrino una strategia di resistenza avanzata contro l'elusione.

Nell'ambito del test, CyberRatings ha valutato se Zscaler Zero Trust Exchange fosse in grado di rilevare e bloccare una combinazione di tecniche di elusione che abbracciano 37 categorie, tra cui elusioni correlate ai malware, basate su tecniche come packer, compressori, offuscamento HTML/HTTP e altro ancora, ed elusioni legate agli exploit, utilizzando tecniche come la codifica HTTP in blocchi, la compressione, la manipolazione dell'intestazione, l'offuscamento JavaScript a livelli e altro ancora.

Sono state testate 1.154 tecniche di elusione e Zscaler le ha bloccate tutte, comprese quelle più complesse e stratificate che utilizzano più tecniche. 

5. Accuratezza dei falsi positivi del 99.87% 

I falsi positivi rappresentano una vera e propria sfida per le aziende, spesso comportando la riduzione dell'efficacia della sicurezza e l'aumento dell'impegno operativo. Quando i team addetti alla sicurezza sono sommersi da avvisi imprecisi, potrebbero disattivare funzionalità critiche, esponendo inavvertitamente i propri sistemi a rischi più gravi. Questo fenomeno, definito "alert fatigue", intensifica il rischio che minacce reali vengano ignorate tra la miriade di avvisi che vengono ricevuti. Per risolvere questo problema, la piattaforma Zscaler Zero Trust Exchange è stata sottoposta a rigorosi test per valutarne la capacità di distinguere accuratamente il traffico legittimo da quello dannoso. La valutazione ha incluso 1.514 file di falsi positivi in diverse categorie, quali file di sistema, file eseguibili, formati legati alla produttività, file compressi e multimediali di diverso tipo. Sfruttando il repositori di CyberRatings.org, che conta 100.000 campioni rilevanti in ambito aziendale, quali URL, trasferimenti di file e flussi legati alle applicazioni, ed escludendo al contempo i dati irrilevanti, come software crack e adware, Zscaler Zero Trust Exchange ha dimostrato una precisione eccezionale nell'attenuazione dei falsi positivi, rafforzando il suo titolo di soluzione affidabile ed efficiente per supportare le operazioni di sicurezza moderne.

Cosa significa tutto questo per la tua azienda?

Le minacce informatiche continueranno a evolversi ed espandersi, con gli aggressori che affineranno sempre di più le proprie tattiche. Per rimanere resilienti di fronte a queste sfide, le organizzazioni devono dare la priorità a investimenti in soluzioni di sicurezza che siano state rigorosamente convalidate attraverso valutazioni indipendenti e trasparenti. Zscaler è orgogliosa di aver ottenuto l'ineccepibile punteggio del 100% nell'efficacia della sicurezza, nella valutazione della protezione dalle minacce dell'SSE (SSE Threat Protection) di CyberRatings, riaffermando la sua posizione di leader del settore per il secondo anno consecutivo. Questo risultato sottolinea l'impegno costante di Zscaler nel fornire una protezione di altissimo livello contro le minacce più sofisticate. 

Per ulteriori approfondimenti sui risultati e sulle raccomandazioni pratiche riportate nella valutazione, ti invitiamo a scaricare il report completo del Test di CyberRatings della protezione dalle minacce con l'SSE.