Der Cybersecurity-Spezialist Zscaler hat das Startup SquareX akquiriert, um seine Zero-Trust-Plattform um Browser-native Bedrohungserkennung zu erweitern. Die Übernahme folgt einem branchenweiten Trend zur Browser-zentrierten Sicherheitsarchitektur.
Zscaler reiht sich in die wachsende Liste von Sicherheitsanbietern ein, die auf sichere Browsertechnologien setzen. Mit der Übernahme des Singapurer Startups SquareX möchte das Unternehmen seine Zugriffsrichtlinien direkt auf Browser-Ebene durchsetzen — unabhängig davon, ob es sich um unternehmenseigene oder private Geräte handelt.
SquareX, das 2023 gegründet wurde und 6 Millionen Dollar Seed-Funding erhielt, veröffentlichte seine gleichnamige Browser-Erweiterung noch im selben Jahr. Eine Series-A-Finanzierung in Höhe von 20 Millionen Dollar folgte im Jahr darauf. Der Abschluss der Akquisition wurde bereits bestätigt, Einzelheiten wurden jedoch nicht offengelegt.
Die Software funktioniert als Plug-in für Chromium-basierte Browser wie Google Chrome und Microsoft Edge. SquareX-Gründer Vivek Ramachandran hebt die Browser-Detection-and-Response-Fähigkeiten hervor, die Browser-native Bedrohungen wie bösartige Skripte erkennen können. Seine Erweiterung bietet Sicherheitsteams tiefe Einblicke, ohne für Nutzer sichtbar zu sein. “Auch starke Web-Gateways schließen nicht die Lücke zwischen Netzwerk und Browser. Wir sahen die Chance, Echtzeitbedrohungserkennung direkt ins Browser-Innere zu integrieren”, erklärt Ramachandran.
Zscaler plant, SquareX in seine Cloud-native Zero Trust Exchange-Plattform zu integrieren, die Geräten und Anwendungen direkte Verbindungen ohne verteilte Netzwerke ermöglicht.
Browser werden zunehmend zur primären Schnittstelle: Laut Omdia Research entfallen 85 Prozent aller Arbeitsaktivitäten auf Browser. Gartner prognostiziert, dass der Anteil von Organisationen mit sicheren Enterprise-Browsern von aktuell 10 Prozent bis 2028 auf 25 Prozent wachsen wird. Ein Report der Cloud Security Alliance warnt, dass Angreifer gezielt Authentifizierungs-Cookies, Session-Token und Browser-Verhaltensweisen durch Phishing und Script-Exploits anvisieren.
Zscalers VP of Product Management, Dhawal Sharma, bestätigt, dass die Integration bereits läuft und in wenigen Monaten abgeschlossen sein soll. SquareX hat derzeit nur wenige Dutzend Kunden, doch Sharma erwartet rasante Nachfrage.
Zscalers Zug folgt CrowdStrike’s Übernahme von Seraphic Security für 420 Millionen Dollar. Auch andere große Anbieter wie Netskope, Check Point und Palo Alto Networks haben kürzlich sichere Browser gelauncht. Palo Alto Networks’ Prisma Access Secure Browser gilt als eines der am schnellsten wachsenden Produkte — im vierten Quartal des Fiskaljahrs 2025 wurden 3 Millionen Lizenzen verkauft, womit sich die installierte Basis auf über 6 Millionen verdoppelte.
Google und Microsoft haben ihre weit verbreiteten Browser ebenfalls gehärtet: Chrome Premium bietet URL-Filterung und Datenschutz-Kontrollen, Microsoft Edge for Business erhielt neue Sicherheitsmaßnahmen.
Sharma betont, dass Konkurrenzaktivitäten nicht ausschlaggebend für SquareX-Übernahme waren. “Unsere Kunden sagten klar, dass der Browser aus UX-Perspektive Sinn macht. Aber wir wollten nicht blindlings einen Browser kaufen und abhaken. Dies ist wirklich eine echte Plattformerweiterung.”
Quelle: Dark Reading