在年度Zenith Live用户大会上，Zscaler推出了多项新功能，以更好地应对IT和安全团队面临的一些顶级挑战：保护分布式、以云为中心的环境，跨所有渠道一致地保护数据，以及简化和优化安全运营。

尽管仍然致力于其核心网络安全产品，Zscaler还大力关注数据安全以及安全运营，形成了CEO Jay Choudry在主题演讲中强调的三大支柱：无处不在的零信任、无处不在的数据安全和代理运营。

这些支柱紧密交织。Omdia的企业战略集团研究发现，39%的组织计划在未来12-18个月内增强分析、检测和响应能力，以实施或优化其零信任策略，而28%的组织预计将纳入更多以数据为中心的控制。随着向远程工作的转变，许多零信任策略过度专注于ZTNA和安全访问作为主要用例。随着市场视野的扩大，Zscaler也紧随其后。

大会上的信息传递感觉比往年更加直接。Zscaler的领导层没有泛泛谈论以Zscaler为导向的方法所能带来的好处，而是直言不讳地表达了他们关于淘汰知名技术的期望，如防火墙、VPN、NAC、VDI、SD-WAN、交换机、ExpressRoute、Direct Connect等。

在他们看来，这些方法无法充分保护现代企业，因为它们依赖于静态、孤岛式且昂贵的工具。然而，Zscaler引用的成本节约是内部计算的，因此它们对任何特定客户的适用性尚不清楚。此外，并非每个组织都会摒弃数十年来建立的安全实践，因此尽管Zscaler继续看到强劲的结果，但广泛采用其设想的无防火墙、类似网吧的分支机构可能需要时间。

在两天的时间里，所有三个领域都有各种公告和亮点，但一些最有趣的包括：

Red Canary。由于此次收购还很新鲜，没有太多时间讨论细节。但分享的信息是，不应将其视为转向托管检测和响应（MDR）的 pivot。Zscaler将与合作伙伴合作，在MDR领域为客户服务，并利用Red Canary的AI SecOps技术，结合其从Avalour收购中获得的数据结构能力，全面进入安全运营领域，并优化所收集数据和威胁信号的使用。

终端上下文。网络遥测本身只能提供有限的上下文。复杂的攻击通常需要额外的指标来检测。Zscaler集成到Zscaler Client Connector中的终端上下文能力有助于弥补这一差距，并提供应用程序、进程和漏洞洞察，以及检测 living off the land 攻击。这遵循了以网络为中心的供应商扩展到终端空间的趋势，并应为Zscaler客户提供价值。

云的零信任网关服务。在过去18个月中，许多防火墙供应商引入了云原生防火墙，以解决高度动态环境中虚拟机部署的复杂性。Zscaler的云零信任网关遵循这一路径，提供托管服务选项，将许多配置、生命周期管理、扩展和日志管理任务卸载给Zscaler。这使得客户可以专注于他们想要实施的业务策略，而不是管理基础设施。

零信任分支的统一设备。Zscaler在Zenith推出的关键设备，在一个设备中统一控制连接性和南北及东西流量控制。这覆盖分支、园区和工厂，并对其中的OT和IoT设备进行分段。它还提供一次性跳转盒，为承包商提供安全、有时间限制的关键连接系统访问。

B2B的零信任交换。Zscaler长期以来一直通过其Private Access系统专注于第三方访问以及并购用例。B2B交换将通过租户联盟增强和简化这些能力，允许客户向作为Zscaler客户的合作伙伴暴露某些应用程序和应用程序段。

乍一看，Zscaler似乎旨在成为客户的一站式网络安全商店。随着平台化成为行业的关键趋势，这不会是一个令人惊讶的策略。但总体而言，Zscaler对平台的定位持相当务实的观点，认为虽然使用多种供应商进行内联控制是有意义的，但期望一个供应商能够提供企业所需的 every capability 也是不现实的。例如，在引入终端上下文时，它并不寻求成为终端检测和响应供应商。这与客户如何看待平台一致——一种减少复杂性和提高互操作性的手段，但不会牺牲能力或效力。

John Grady是Enterprise Strategy Group的首席分析师，现属于Omdia，负责网络安全覆盖。Grady拥有超过15年的IT供应商和分析师经验。

Enterprise Strategy Group现属于Omdia。其分析师与技术供应商有业务关系。