Zscaler Red Canary Integration

Laut Christoph Schuhwerk, CISO in Residence bei Zscaler, haben viele Kunden früh auf Zero Trust gesetzt. Partner spielen dabei eine zentrale Rolle: Sie sollten die Story vorantreiben, wofür Zscaler weitere Schulungen anbietet. Das Interesse am Zero Trust-Ansatz ist ungebrochen, der Reifegrad der Implementierungen hat deutlich zugenommen.

Die Integration des übernommenen SIEM-Spezialisten Red Canary verspricht SOC-Lösungen mit minimalen False-Positive-Raten, während die erweiterte CrowdStrike-Partnerschaft mehrschichtigen Bedrohungsschutz ermöglicht. Mit innovativen Ansätzen für IoT-Sicherheit, Private AI und einem Kostenoptimierungsprogramm treibt das Unternehmen das Konzept „Zero Trust Everywhere“ konsequent voran.

Red Canary-Integration: SOC-Lösungen der nächsten Generation

Ein zentrales Thema war die kürzlich abgeschlossene Übernahme von Red Canary, einem spezialisierten Anbieter für SIEM-Automatisierung und Playbooks. Die Besonderheit: Red Canary zeichnet sich durch außergewöhnlich niedrige False-Positive-Raten aus und „schaltet den Rausch aus“, wie es auf der Messe hieß. Die agentenbasierte, KI-gesteuerte Managed Detection and Response (MDR)-Lösung wird schrittweise in die Zscaler-Plattform integriert, wobei die Erkenntnisse für bessere Filter und Feinjustierung genutzt werden.

Red Canary operiert zunächst als separate Geschäftseinheit, wird aber sukzessive in die Data Fabric for Security von Zscaler eingebunden. Das Ziel: eine der branchenweit umfassendsten SOC-Lösungen anzubieten, die es Kunden ermöglicht, ihre eigenen Security Operations Center effizienter zu betreiben.

CrowdStrike-Partnerschaft: Mehrschichtiger Bedrohungsschutz

Die erweiterte Partnerschaft mit CrowdStrike kombiniert die Zscaler Zero Trust Exchange-Plattform mit der KI-nativen Falcon-Plattform und Red Canarys Security Operations-Lösung. Diese Dreifach-Integration liefert erweiterten User- und Endpunktkontext und ermöglicht schnelle Reaktionen zum Stoppen von Bedrohungen. Unternehmen können damit veraltete Endpoint Detection and Response Tools durch eine Cloud-native Architektur mit automatisierten Workflows ersetzen.

Marktposition und neue Anwendungsfelder

Im aktuellen Cyberrating erkannte Zscaler 100 Prozent der Bedrohungen – ein Beleg für die technische Exzellenz. Im Gartner Magic Quadrant wurde das Unternehmen als Leader im Bereich Security Service Edge (SSE) positioniert, bei SASE erstmals als Challenger eingestuft. Die Technik wird durchweg als sehr gut bewertet.

Besonders interessant sind neue Anwendungsfelder: Mit Zscaler Cellular bietet das Unternehmen Sicherheit für IoT-Geräte über SIM-Karten – ein Alleinstellungsmerkmal am Markt. Auch für interne Chatbots und Private AI bietet Zscaler nach eigenen Angaben einzigartige Sicherheitslösungen. „Wir regulieren KI mit KI“, erklärten die Experten und beobachten Anfragen systematisch, um Fehler zu unterbinden.

Channel-Strategie und Kostenoptimierung

Zscaler, traditionell partnerorientiert, öffnet sich zunehmend für kleinere Partner, die nun Komplettpakete schnüren können. Mit großen Partnern ist man in Deutschland bereits sehr gut unterwegs, wie die Zusammenarbeit mit Deloitte auf der E-world zeigte.

Ein wichtiges Thema für Kunden sind Kosten. Zscaler positioniert sich mit einem „Cost Take Out Program“: Viele Hardware-Farmen können zu einem Bruchteil der bisherigen Kosten ersetzt werden, der Stack vereinfacht und der Admin-Aufwand mit KI reduziert werden.

Ausblick

Auf der Roadmap stehen ein PQC-Dashboard zur Post-Quantum-Kryptographie-Readiness, mehr Cloud-Services und die Ausweitung von Zero Trust Everywhere auf neue Use Cases. Mit 120 Mitarbeitern in der DACH-Region für Vertrieb und Support ist Zscaler gut aufgestellt. Kommende Events wie das CXO-Treffen in Paris, die Resilience Partner-Veranstaltung im Frühjahr und Zenith Live in Wien im Juni 2026 zeigen die kontinuierliche Präsenz am Markt.

According to Schuhwerk, many customers have invested in Zero Trust early on. Partners play a central role in this, and Zscaler offers them further training to help them drive the story forward. Interest in the Zero Trust approach remains high, and the maturity level of implementations has increased significantly.

The integration of Red Canary, a specialized SIEM provider, promises Security Operations Center (SOC) solutions with minimal false-positive rates. Meanwhile, the expanded partnership with CrowdStrike enables multi-layered threat protection. Through innovative approaches to IoT security, private AI, and a cost optimization program, the company is consistently advancing the concept of „Zero Trust Everywhere.“

Red Canary Integration: Next-Generation SOC Solutions

A central topic was the recently completed acquisition of Red Canary, a specialized SIEM automation and playbook provider. The special feature: Red Canary is characterized by exceptionally low false-positive rates and „turns off the noise,“ as was said at the trade fair. The agent-based, AI-driven Managed Detection and Response (MDR) solution will gradually be integrated into the Zscaler platform to improve filters and fine-tuning using the insights.

Red Canary will initially operate as a separate business unit, gradually integrating into Zscaler’s Data Fabric for Security. The goal is to provide one of the industry’s most comprehensive Security Operations Center (SOC) solutions, enabling customers to run their own SOCs more efficiently.

CrowdStrike Partnership: Multi-Layered Threat Protection

The expanded partnership combines the Zscaler Zero Trust Exchange platform with CrowdStrike’s AI-native Falcon platform and Red Canary’s Security Operations solution. This triple integration provides extended user and endpoint context and enables rapid responses to stop threats. Companies can replace outdated Endpoint Detection and Response tools with cloud-native architecture and automated workflows.

Market Position and New Application Areas

Zscaler was recognized for identifying 100 percent of threats in the current Cyberrating — proof of technical excellence. In the Gartner Magic Quadrant, Zscaler was positioned as a Leader in the Security Service Edge (SSE) category and was classified as a Challenger in the SASE category for the first time. The technology is consistently rated as excellent.

New application areas are of particular interest: Zscaler Cellular offers security for IoT devices via SIM cards, which is a unique selling point in the market. According to the company, Zscaler also offers unique security solutions for internal chatbots and private AI. „We regulate AI with AI,“ the experts explained, adding that they systematically monitor requests to prevent errors.

Channel Strategy and Cost Optimization

Zscaler is traditionally partner-oriented but is increasingly opening up to smaller partners, who can now offer complete packages. The company is already very successful with large partners in Germany, as demonstrated by its collaboration with Deloitte at the E-world trade fair.

For customers, a crucial topic is costs. Zscaler offers a „Cost Take Out Program,“ which allows customers to replace many hardware farms at a fraction of the previous cost. The program also simplifies the stack and reduces admin effort with AI.

Looking ahead, the roadmap includes a PQC dashboard for post-quantum cryptography readiness, additional cloud services, and expanding Zero Trust Everywhere to new use cases. With 120 sales and support employees in the DACH region, Zscaler is well-positioned. Upcoming events, such as the CXO meeting in Paris, the Resilience Partner event in the spring, and Zenith Live in Vienna in June 2026, demonstrate the company’s continuous presence in the market.