top of page

Dit cybersecurity aandeel heeft een gouden toekomst

Zscaler is een van de belangrijkste cybersecurity bedrijven dat in 2008 werd opgericht door Jay Chaudhry en K. Kailash. Goed om te weten is dat Jay Chaudhry nog steeds de CEO van het bedrijf is. De moderne werkplek is niet meer wat het geweest is. Waar bedrijfsnetwerken vroeger beperkt waren tot fysieke kantoren, strekken ze zich nu uit naar cloudservices zoals SaaS (Software as a Service), IaaS (Infrastructure as a Service), en PaaS (Platform as a Service). Dit betekent dat bedrijfsgegevens overal en altijd toegankelijk zijn, wat grote uitdagingen met zich meebrengt voor de beveiliging. En precies hier komt Zscaler om de hoek kijken.

ZScaler Zero Trust:

Traditionele beveiligingsmodellen gingen er namelijk van uit dat alles binnen een bedrijfsnetwerk te vertrouwen was. Deze aanname is inmiddels flink achterhaald in de huidige cloud-gebaseerde werkomgeving. Zscaler heeft daarom een platform ontwikkeld genaamd Zscaler Zero Trust Exchange, dat netwerken veilig houdt door een 'zero-trust'-beleid te hanteren. Dit is een nieuwe benadering die toegang tot het netwerk weigert tenzij deze expliciet is toegestaan en voortdurend wordt gecontroleerd. Dit platform gebruikt moderne technologieën zoals identiteits- en toegangsbeheer, multifactorauthenticatie, en versleuteling om te garanderen dat enkel geverifieerde gebruikers en apparaten toegang krijgen tot netwerkbronnen.


Het unieke van het Zero Trust platform van Zscaler is dat het volledig ontwikkeld is binnen een cloudomgeving. Dit betekent dat het platform van de grond af aan is opgebouwd om optimaal te functioneren op cloud-infrastructuur, zonder de beperkingen die vaak komen kijken bij traditionele systemen die in een fysiek datacentrum zijn ondergebracht.


Traditionele beveiligingssystemen vereisen vaak dure en tijdrovende hardware-upgrades en onderhoud, maar omdat Zscaler volledig in de cloud werkt, zijn dergelijke fysieke upgrades niet nodig. Dit resulteert in een beveiligingsoplossing die niet alleen schaalbaar is, maar ook de flexibiliteit biedt om zich snel aan te passen aan de veranderende behoeften van een organisatie. Voor de klanten van Zscaler is dit natuurlijk ideaal.



Zscaler Internet Access (ZIA):

Maar dit is natuurlijk niet het enige waar Zscaler zich mee bezig houdt. Een andere belangrijk segment van Zscaler is Zscaler Internet Access. Zscaler Internet Access is een cloudgebaseerde beveiliging die altijd veilige en directe internettoegang biedt aan gebruikers, ongeacht waar die zich bevinden. Ook dit is een belangrijk aspect in een tijd waarin werknemers steeds vaker op afstand werken en toegang nodig hebben tot internet buiten het traditionele bedrijfs(wifi)netwerk.


Zscaler Internet Access werkt door al het internetverkeer van gebruikers door Zscaler's uitgebreide wereldwijde netwerk van cloudservers te sturen. Dit verkeer wordt vervolgens grondig gecontroleerd op risico's door verschillende beveiligingslagen voordat het bij de gebruiker aankomt. De gebruiker is er daarom zeker van dat het internetverkeer veilig is. Hieronder leg ik kort even enkele van de belangrijkste functies en voordelen van ZIA uit:


  1. Secure Web Gateways (SWG): Dit is een reeks van beveiligingsmaatregelen binnen ZIA die toezicht houden op al het uitgaande internetverkeer. Deze technologie helpt bij het filteren van onveilige websites (URL's), voorkomt dat gevoelige data onbedoeld het bedrijfsnetwerk verlaten, spoort complexe bedreigingen zoals geavanceerde malware op, en zorgt ervoor dat al het webverkeer voldoet aan de vastgestelde bedrijfsregels.

  2. Cloud Firewall: Dit onderdeel van ZIA inspecteert alle netwerkverkeer om ongeoorloofde toegangspogingen te blokkeren. Het beschermt tegen een een aantal belangrijke gevaren met behulp van systemen die indringers vrijwel direct opmerken.

  3. Geavanceerde Bedreigingspreventie: ZIA gebruikt complexe technieken zoals sandboxing (waarbij verdachte programma's in een veilige, geïsoleerde omgeving worden uitgevoerd om te zien of ze schadelijk zijn), virusdetectie, en meerdere beveiligingslagen om kwaadaardige software te identificeren en blokkeren voordat ze schade kunnen veroorzaken.

  4. Bandbreedtebeheer en Toegangscontrole: ZIA beheert ook hoeveel bandbreedte elk onderdeel van je netwerk gebruikt, zodat belangrijke bedrijfsapplicaties altijd snel en efficiënt kunnen werken. Daarnaast kunnen beheerders gedetailleerde toegangsregels instellen, zodat alleen geautoriseerde gebruikers en groepen toegang hebben tot bepaalde netwerkbronnen.


Zscaler Private Access (ZPA)

Tot slot hebben we nog Zscaler Private Access, dat een veilige manier voor gebruikers biedt om toegang te krijgen tot interne applicaties gehost in datacenters of in de cloud, zonder dat ze verbonden hoeven te zijn met het fysieke netwerk van een organisatie. Dit is vooral nuttig voor bedrijven die hun beveiligingsarchitectuur willen moderniseren en traditionele VPN-oplossingen willen vermijden.


Zscaler Private Access gebruikt een speciaal ontworpen beveiligingssysteem, dat is gebaseerd op het principe van 'least-privileged access'. Dit betekent dat gebruikers en apparaten alleen toegang krijgen tot de strikt noodzakelijke middelen die ze nodig hebben om hun werk te doen. Hier is hoe ZPA dit aanpakt:


  1. Applicatie Segmentatie: In tegenstelling tot traditionele netwerken, waar iedereen die verbonden is mogelijk toegang heeft tot veel delen van het netwerk, toont ZPA alleen de specifieke applicaties die nodig zijn voor een gebruiker. Dit is gebaseerd op wie ze zijn (hun identiteit) en de regels (beleid) die voor hen zijn vastgesteld (onderdeel van het Zero Trust Platform).

  2. Zero Trust Security: Bij elk verzoek om toegang tot een applicatie controleert ZPA zorgvuldig wie het verzoek doet en of deze persoon of dit apparaat toestemming heeft. In het Zero Trust-model wordt er standaard van uitgegaan dat niets of niemand vertrouwd kan worden tot het tegendeel is bewezen.

  3. Minimale Laterale Beweging: Door gebruikers alleen toegang te geven tot de applicaties die ze nodig hebben, beperkt ZPA de mogelijkheid voor aanvallers om zich binnen het netwerk te verplaatsen. Dit is een veelgebruikte aanvalstechniek waarbij een aanvaller, eenmaal binnen in het netwerk, probeert toegang te krijgen tot gevoelige systemen of data. ZPA zorgt ervoor dat aanvallers niet in het netwerk toe kunnen dringen.


Zscaler kwaliteit en concurrentie

Volgens onderzoeksbureau Gartner lijkt Zscaler heel goed te presteren in vergelijking met concurrenten zoals Cisco en Microsoft, vooral als het gaat om SaaS (Software as a Service)-gebaseerde internetbeveiliging. Met een totaal van 915 beoordelingen heeft Zscaler een gemiddelde beoordeling van 4,5 uit 5 sterren, wat gelijk is aan de score van Microsoft en iets hoger dan die van Cisco. Een belangrijk punt is dat 88% van de gebruikers Zscaler aanbeveelt, wat een sterke indicator is van klanttevredenheid en vertrouwen in het product - en een stuk beter is dan dat van de concurrenten.


De beoordeling laat zien dat Zscaler iets meer 5-sterren beoordelingen heeft dan Microsoft en meer dan Cisco, wat duidt op een hoger percentage van zeer tevreden klanten. Ook de positieve recensie benadrukt dat Zscaler wordt gezien als een leider in SaaS-gebaseerde internetbeveiliging. Klanten lijken vooral de API-integratie en het gemak waarmee Zscaler kan worden aangepast aan verschillende behoeften, zoals integratie met SD-WAN-oplossingen, te waarderen.


Als we een beetje gaan spitten tussen de reviews zien we ook dat de recensies suggereren dat Zscaler goed omgaat met de uitdagingen van het beheren van beveiliging op meerdere cloudplatforms, wat een belangrijk voordeel kan zijn in de huidige versnipperde IT-omgeving waar bedrijven vaak gebruik maken van meerdere cloudservices. Zscaler lijkt daarin een goede 'All-in-one solution' te bieden.


Daarnaast zijn platforms zoals Reddit ook een hele goede manier om (ongezouten) meningen van developers en klanten te lezen. Reddit biedt een platform waar developers en IT-professionals vaak open en eerlijke feedback geven over hun ervaringen met verschillende technologieën en oplossingen. Deze (af en toe bittere) meningen zijn bijzonder nuttig voor bedrijven en individuen die overwegen een product van bijvoorbeeld Zscaler aan te schaffen, omdat ze een dieper inzicht geven in hoe de oplossingen werken in echte scenario's en wat voor soort uitdagingen of voordelen gebruikers kunnen verwachten.



De recensie hierboven komt uit een Reddit community over Zscaler. De gebruiker beschrijft ZPA als "de beste VPN die ik ooit heb gebruikt". Deze persoon, die ervaring heeft met Cisco's AnyConnect (een van de directe concurrentie), prijst de kwaliteit van ZPA in het beheren van toegang tot bedrijfsapplicaties. De term 'granularity' verwijst hier naar de mate van detail en controle die ZPA biedt, wat de gebruiker in staat stelt precies te zien wie wat doet binnen het netwerk.


Voor ZIA biedt de gebruiker ook een positieve review en beschrijft het als pretty dope, en geeft hij aan dat het samen gebruiken van ZIA en ZPA erg voordelig is. Als kritische noot (die is er vrijwel altijd) merkt de gebruiker op dat er een tekortkoming is met ZIA wat betreft SSL decryptie, omdat het niet mogelijk is om versleutelde data door te sturen naar andere beveiligingstools voor verder onderzoek of analyse.


Het is ontzettend nuttig om op zoek te gaan naar alle Reddit communities voor alle concurrenten van Zscaler (zoals Microsoft en Cisco). Op deze manier krijg je vrij snel een beeld van de kwaliteit en gebruikservaring van de solutions die elk bedrijf aanbiedt. Ik heb dit al gedaan en wat mij betreft steekt Zscaler er duidelijk boven uit (net als Gartner heeft geconcludeerd).


Zscaler financiën

Misschien wel een van de meest interessante aspecten van deze analyse zijn de financiën. Zscaler is namelijk een typisch snelgroeiend tech-bedrijf en dat is op verschillende aspecten te zien. Allereerst natuurlijk de omzetgroei. Het bedrijf wist de afgelopen jaren vrijwel altijd haar omzet met ruim 30-40% per jaar te weten groeien en ook voor dit jaar (2024) verwacht het bedrijf een omzetgroei van 31%. Dit terwijl de algehele cybersecurity-markt te maken heeft met tijdelijke uitdagingen.


Interessant is trouwens de verbetering in de operationele marge, wat aangeeft dat het bedrijf de kosten effectief beheert terwijl het zijn omzet flink vergroot (operationele hefboom). Het stabiele aantal uitstaande aandelen suggereert daarnaast dat er geen significante nieuwe aandelenemissies zijn geweest die de winst per aandeel zouden verdunnen. Dit is eigenlijk heel erg positief, omdat dit bij bijna alle andere tech-bedrijven wel op grote schaal plaatsvindt.



Uit de bovenstaande afbeelding blijkt dat het aantal klanten met een jaarlijkse terugkerende omzet (ARR) van meer dan $1 miljoen (een key performance indicator) gestaag groeit. Van Q3'22 tot Q2'24 zien we een toename van klanten in deze categorie, wat een bewijs is voor een groeiend vertrouwen van grote bedrijven in Zscaler's solutions. Interessant is dat terwijl het aantal klanten toeneemt, het percentage van het totaal dat deze omzetklasse vertegenwoordigt, lijkt te dalen, wat duidt op een nog snellere groei in het aantrekken van nieuwe klanten. Deze nieuwe klanten kunnen vervolgens in de toekomst omgezet worden in klanten met $1 miljoen recurring revenue.


Voor de klanten die meer dan $100K in ARR genereren, zien we ook een significante en aanhoudende stijging over een lange periode. Dit versterkt het beeld dat Zscaler's klantenbasis zowel in diepte (totale bestedingen) als breedte (totale aantal) groeit. Bovendien toont laat de afbeelding zien dat een groot deel van de Fortune 500 en Global 2000 bedrijven Zscaler-klant zijn, wat de reputatie van Zscaler natuurlijk weer ten goede komt.


Tot slot, één belangrijk ding waar we altijd in geïnteresseerd zijn bij tech-bedrijven, is de gross margin. Vaak zijn snelgroeiende bedrijven namelijk nog niet winstgevend, maar laat de gross margin wel zien hoe schaalbaar en potentieel winstgevend het model is op de lange termijn. Wat betreft de gross margin voor Zscaler is er een lichte daling te zien, wat vrij normaal kan zijn voor snelgroeiende bedrijven die nog fors investeren in groei en mogelijk te maken hebben met competitieve druk. De marges blijven wel relatief stabiel en hoog - tussen de 77% en 80%. Dit is iets waar we erg positief over zijn bij een bedrijf als Zscaler.



Zscaler: Een veelbelovend cybersecurity aandeel

Cybersecurity is een van snelst groeiende sectoren en Zscaler is een van de belangrijkste bedrijven binnen deze markt. Opgericht door een visionair team en nog steeds onder de leiding van CEO Jay Chaudhry (en oprichter), heeft Zscaler zich in korte tijd ontwikkeld tot een platform dat bedrijven beschermt in een tijdperk waar traditionele netwerkbeveiliging tekortschiet. Het Zscaler Zero Trust-platform biedt een oplossing die naadloos aansluit bij de hedendaagse uitdagingen van cloud-gebaseerde infrastructuren en de vereiste voor beveiliging, die de fysieke grenzen van kantoren ver overschrijdt.


De indrukwekkende klant- en omzetgroei, vooral onder de Fortune 500 en Global 2000 bedrijven, en de gestage stijging van de jaarlijkse terugkerende omzet (ARR), tonen de schaalbaarheid en het toenemende vertrouwen in de solutions van Zscaler. De hoge brutomarge, ondanks lichte schommelingen, spreekt bovendien van slim kostenbeheer dat fundamenteel is voor groei en winstgevendheid in de tech-sector op lange termijn. Met deze factoren in overweging genomen, positioneert Zscaler zich als een potentieel veelbelovend bedrijf binnen de cybersecurity-sector.


Heb je vragen of opmerkingen? Stuur dan een e-mail naar support@debelegger.nl

Meld je aan voor onze dagelijkse nieuwsbrief!

Bedankt voor het abonneren!

Net binnen..

bottom of page