在年度Zenith Live用户大会上，Zscaler推出了多项新功能，以更好地应对IT和安全团队面临的主要挑战：保护分布式云中心环境、跨所有渠道持续保护数据，以及简化和优化安全运维。

在坚持核心网络安全产品的同时，Zscaler还重点关注数据安全和安全运维，形成了CEO Jay Choudry在主题演讲中强调的三大支柱：无处不在的零信任、无处不在的数据安全和智能运维。

这些支柱紧密相连。Omdia企业战略集团的研究发现，39%的企业计划在未来12-18个月内增强分析、检测和响应能力，以实施或优化其零信任策略，而28%的企业希望纳入更多以数据为中心的控制措施。随着远程办公的普及，许多零信任策略过度聚焦于ZTNA和安全访问作为主要用例。随着市场视野的扩大，Zscaler也紧随其后。

今年大会的讯息比往年更加直接。Zscaler的领导层不再泛泛而谈其方法的益处，而是直言不讳地表达了淘汰防火墙、VPN、NAC、VDI、SD-WAN、交换机、ExpressRoute、Direct Connect等知名技术的期望。

他们认为，这些方法无法充分保护现代企业，因为它们依赖静态、孤立且昂贵的工具。然而，Zscaler引用的成本节约是内部计算的，因此其对特定客户的适用性尚不明确。此外，并非所有组织都会放弃数十年建立的安全实践，因此尽管Zscaler持续取得强劲成果，但其设想的无防火墙、类似网吧的分支机构广泛采用仍需时间。

为期两天的大会发布了三大领域的多项公告和亮点，其中最引人注目的包括：

Red Canary：尽管收购不久，未过多涉及细节，但明确表示不应被视为转向托管检测与响应（MDR）。Zscaler将与合作伙伴合作服务MDR领域客户，并利用Red Canary的AI SecOps技术，结合自身从Avalour收购获得的数据编织能力，全面进入安全运维领域，优化所收集数据和威胁信号的利用。

终端上下文：网络遥测本身能提供的上下文有限。复杂攻击通常需要额外指标才能检测。Zscaler集成至Zscaler客户端连接器的终端上下文功能有助于弥补这一差距，提供应用、进程和漏洞洞察，以及检测无文件攻击。这符合以网络为中心的供应商向终端领域扩展的趋势，应为Zscaler客户带来价值。

云零信任网关服务：过去18个月，许多防火墙供应商推出了云原生防火墙，以应对高动态环境中虚拟机部署的复杂性。Zscaler的云零信任网关沿此路径，提供托管服务选项，将配置、生命周期管理、扩展和日志管理等任务卸载给Zscaler。这使得客户能专注于要实施的业务策略，而非管理基础设施。

零信任分支统一设备：Zscaler在Zenith大会上推出的关键设备，统一了连接控制、南北向和东西向流量控制于单一设备。这覆盖分支机构、园区和工厂，并对其中的OT和IoT设备进行分段。它还提供一次性跳板机，为承包商提供对关键连接系统的安全、限时访问。

B2B零信任交换：Zscaler长期通过其私有访问系统专注于第三方访问及并购用例。B2B交换将通过租户联盟增强并简化这些功能，允许客户向同为Zscaler客户的合作伙伴暴露特定应用和应用分段。

乍看之下，Zscaler似乎旨在成为客户的一站式网络安全商店。随着平台化成为行业关键趋势，这并不令人意外。但总体而言，Zscaler对平台的定位持务实态度，认为虽然使用多种供应商进行内联控制确有道理，但期望单一供应商提供企业所需的所有能力也不现实。例如，在推出终端上下文的同时，它并不寻求成为终端检测与响应供应商。这与客户对平台的看法一致——作为降低复杂性和提高互操作性的手段，但不以牺牲能力或效能为代价。