Zscalers kühner Schritt in der KI-gesteuerten Cyberabwehr: Wird Red Canary Microsoft Paroli bieten?
SAN JOSE, Kalifornien — In einem wichtigen Schachzug, der das sich beschleunigende Wettrüsten in der Cybersicherheit für Unternehmen unterstreicht, hat Zscaler eine endgültige Vereinbarung zur Übernahme von Red Canary unterzeichnet, einem aufstrebenden Akteur im Bereich Managed Detection and Response (MDR). Der Deal soll bis August 2025 abgeschlossen sein. Obwohl die finanziellen Bedingungen nicht bekannt gegeben wurden, deuten Branchenschätzungen auf eine Bewertung von annähernd 700 Millionen bis 1 Milliarde US-Dollar hin – was sie zu Zscalers bisher ambitioniertester Akquisition macht.
Die Akquisition zielt darauf ab, Red Canarys präzise Bedrohungserkennung und Abhilfeprozesse mit Zscalers beeindruckender KI-optimierter Cloud-Sicherheitsplattform zu verschmelzen. Das Ergebnis? Ein einziges, integriertes Sicherheitsoperationszentrum (SOC), angetrieben durch agentische KI und gestärkt durch die, wie viele sagen, weltweit umfassendste Cybersicherheits-Telemetrie: über 500 Milliarden täglich verarbeitete Transaktionen.
Doch für Zscaler ist dieser Deal mehr als nur M&A. Es ist ein kalkulierter Sprung in die Zukunft der Cyberabwehr – und eine direkte Herausforderung für etablierte Anbieter wie Microsoft, Palo Alto Networks und das von Google unterstützte Wiz.
Zusammenfassung des Geschäftsmodells von Red Canary
| Komponente | Details |
|---|---|
| Schlüsselpartnerschaften | Anbieter von Cybersicherheitssoftware, Cloud-Dienstanbieter, Netzwerke für Bedrohungsintelligenz, IT-Beratungsfirmen |
| Schlüsselaktivitäten | Bedrohungserkennung und -reaktion, kontinuierliche Überwachung, Erstellung von Bildungsinhalten, Kundensupport und Sicherheitsoperationen |
| Wertversprechen | 24/7 MDR-Dienste, fortschrittliche Bedrohungserkennung über verschiedene Umgebungen hinweg, Software-gesteuerte Funktionen, messbare Sicherheitsverbesserungen |
| Kundenbeziehungen | Direkter Vertriebssupport, Abonnementdienste, Bildungsprogramme, Community-Engagement |
| Kanäle | Unternehmenswebsite, direktes Vertriebsteam, Branchenveranstaltungen, Webinare und Workshops |
| Kundensegmente | KMU, Großunternehmen, Regierungsbehörden, IT- und Cybersicherheitsabteilungen |
| Einnahmequellen | Abonnements, maßgeschneiderte Sicherheitspakete, Beratungsdienste, Schulungs- und Bildungsprogramme |
| Schlüsselressourcen | Fortschrittliche Technologieplattform, erfahrenes Sicherheitsteam, proprietäre Bedrohungsintelligenz, großer Kundenstamm |
| Finanzielle Leistung | Über 100 Mio. US-Dollar ARR, über 1.000 Kunden, 86 Mio. US-Dollar von führenden Investoren wie Summit Partners und Access Venture Partners eingesammelt |
Eine neue Frontlinie in der Cybersicherheit: Von der Signalüberflutung zur agentischen KI
Sicherheitsteams ertrinken heute im Rauschen. Von Endpunkten und Identitäten bis hin zu Netzwerken und der Cloud generiert jede Komponente riesige Datenmengen – von denen der Großteil aufgrund fragmentierter Tools und Personalmangels unanalysiert bleibt.
Genau diesen Schmerzpunkt will Zscaler angehen.
„Zscaler hat einen echten blinden Fleck in ihrer Zero Trust Exchange-Plattform identifiziert – tiefe Erkennung und schnelle Reaktion auf Vorfälle“, sagte ein Branchenanalyst. „Red Canary bietet genau das und, was noch wichtiger ist, tut dies auf eine Weise, die menschliche Expertise mit KI in einem eng verzahnten System integriert.“
Red Canarys Attraktivität liegt in seiner Präzision. Das Unternehmen rühmt sich einer Erkennungsgenauigkeit von 99,6 % und hat dazu beigetragen, die Untersuchungszeiten für Bedrohungen um bis zu 90 % zu reduzieren. Seine Verhaltensanalysen und die Automatisierung der Problembehebung – von Sicherheitsteams bei Fortune-500-Kunden eingesetzt – ergänzen Zscalers breiteres, perimeterloses Sicherheitsmodell auf natürliche Weise.
Bewertungsspiele: Warum Investoren genau hinschauen
Während offizielle Zahlen rar sind, überschritt Red Canarys jährliche wiederkehrende Einnahmen (ARR) Anfang 2025 140 Millionen US-Dollar – ein Anstieg von 100 Millionen US-Dollar im Jahr 2023. Basierend auf üblichen Übernahme-Multiplikatoren für MDR von dem 5- bis 7-fachen des ARR könnte der Deal realistisch zwischen 700 Millionen und 980 Millionen US-Dollar liegen.
Doch einige Investoren bleiben skeptisch.
„Zscalers mangelnde Transparenz bezüglich der Deal-Größe und -Bedingungen wirft Fragen bezüglich der Verwässerung und der tatsächlichen Integrationskosten auf“, bemerkte ein Portfoliomanager eines technologieorientierten Hedgefonds. „Man gibt diese Art von Kapital nicht ohne einen konkreten ROI-Zeitplan aus.“
Zscaler selbst besteht darauf, dass die Akquisition sowohl strategisch als auch skalierbar ist. CEO Jay Chaudhry betonte, dass die Kombination von Red Canarys MDR-Fähigkeiten mit Zscalers Daten-Fabric und KI-Infrastruktur die Bereitstellung eines vollständig agentischen SOC beschleunigen wird – wodurch Sicherheitsoperationen von reaktiv zu prädiktiv umgewandelt werden.
Jenseits der Integration: Die Umsetzung entscheidet über den Erfolg
Obwohl die Synergien auf dem Papier überzeugend erscheinen, ist das Zusammenführen zweier komplexer Infrastrukturen nie trivial. Red Canarys Erkennungs-Engines sind auf Signalgenauigkeit über Endpunkte, Identitäten und Workloads hinweg optimiert – während Zscalers KI-Modelle Geschwindigkeit und Skalierbarkeit über den Netzwerkverkehr und Cloud-Umgebungen hinweg priorisieren.
„Daten-Fabrics zusammenzuführen und KI-Modelle neu zu trainieren ist keine Plug-and-Play-Operation“, sagte ein Cybersicherheitsingenieur eines Fortune-100-Unternehmens. „Man riskiert Signalverzerrungen, Leistungseinbußen oder schlimmstenfalls Erkennungslücken, die Angreifer ausnutzen können.“
Mitarbeiterbindung ist ebenfalls ein Anliegen. Red Canarys Erfolg ist tief mit seiner schlanken, technikzentrierten Kultur verbunden. Analysten warnen, dass jede Fehlentwicklung während der Integration zum Abgang von Schlüsselpersonal führen könnte – insbesondere in der Bedrohungsforschung und Erkennungsentwicklung.
Wettbewerbsdynamik: Ein verschärfter Wettlauf um die KI-SOC-Dominanz
Zscaler tritt nicht in ein Vakuum. Microsoft erzielt 2025 einen voraussichtlichen Cybersicherheitsumsatz von 37,2 Milliarden US-Dollar, angetrieben durch die tiefe Integration mit M365 und Azure. Palo Alto, CrowdStrike und Googles kürzlich angekündigte 32-Milliarden-Dollar-Akquisition von Wiz konvergieren ebenfalls auf vereinheitlichte, KI-zentrierte Sicherheitsplattformen.
Was Zscaler jedoch bieten möchte, ist Spezifität.
„Microsoft bietet Skalierbarkeit, oft aber auf Kosten von Granularität und Flexibilität“, sagte ein CISO eines großen Finanzdienstleisters. „Zscaler und Red Canary könnten eine Alternative bieten, die tief auf die Bedürfnisse von Unternehmen zugeschnitten ist – vorausgesetzt, die Integration verläuft reibungslos.“
Dennoch könnten die Preise ein Hindernis sein. Sowohl Zscaler als auch Red Canary haben Kritik wegen hoher Abonnementgebühren erhalten. Die kombinierte Plattform mag außergewöhnlichen Wert liefern – aber nur für diejenigen, die es sich leisten können.
Marktkontext: Große Budgets, größere Erwartungen
Die Ausgaben für Cloud-Sicherheit werden 2025 voraussichtlich 111 Milliarden US-Dollar erreichen, was 3 % der gesamten weltweiten IT-Budgets ausmacht. Dieses Wachstum wird durch eine zentrale Tatsache befeuert: Cyberbedrohungen skalieren schneller, als menschliche Analysten reagieren können.
Vor diesem Hintergrund spiegelt die Verbindung von Zscaler und Red Canary eine breitere Verschiebung wider. Unternehmen konsolidieren Anbieter und bewegen sich hin zu Plattformen, die Telemetrie mit Automatisierung verbinden, um Reaktionszeiten zu verkürzen, manuelle Triage zu eliminieren und die Auswirkungen von Sicherheitsverletzungen zu verringern.
Der eigentliche Test wird jedoch Zscalers Fähigkeit sein, Integration in Differenzierung umzuwandeln. Die Rechnungsstellung des Unternehmens im ersten Quartal des Geschäftsjahres 2025 – sequenziell um 43 % gesunken – hat bereits Bedenken hinsichtlich der Verkaufsdynamik ausgelöst. Wenn die Übernahme von Red Canary diesen Trend nicht aufhalten kann, ist eine erneute Prüfung durch Investoren zu erwarten.
Vision trifft Volatilität
Zscalers Übernahme von Red Canary ist ein kühner, möglicherweise transformativer Schritt. Durch die Integration erstklassiger MDR in sein Zero Trust Exchange positioniert sich Zscaler an der Speerspitze der KI-gestützten SOC-Entwicklung.
Doch Ehrgeiz ist nicht gleich Umsetzung. Investoren wären gut beraten, auf drei wichtige Signale zu warten, bevor sie die Aktie neu bewerten: vollständige Offenlegung der Geschäftsbedingungen, Nachweis der Kundenakzeptanz für die kombinierte Plattform und Stabilisierung der Kern-Rechnungsstellung von Zscaler.
Wenn diese Kriterien erfüllt werden, könnte Zscaler durchaus als der glaubwürdigste Herausforderer von Microsofts Cybersicherheitsimperium hervorgehen – nicht indem es dessen Größe nachahmt, sondern indem es seine eigene Mischung aus Geschwindigkeit, Präzision und maschinengestützter Erkenntnis perfektioniert.