Relatório | Plataforma de Confiança Zero Miercom, 2024
Este relatório avalia as capacidades-chave de uma plataforma de Confiança Zero para proteger de forma eficaz os ativos digitais e destaca os três componentes essenciais necessários para implementar com sucesso uma estratégia de Confiança Zero.

Zero Trust Platform Assessment Miercom Zero Trust Security Benchmark TM 2024
DR240228G
março de 2024
Licenciado para distribuição por:
Check Point Software
Zero Trust Platform Assessment 2 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Índice
1.0 Resumo executivo................................................................................................... 3
2.0 Resumo de teste ..................................................................................................... 5
3.0 Introdução ............................................................................................................... 7
4.0 Produtos testados ................................................................................................... 8
5.0 Avaliação da plataforma de Zero Trust - Casos de uso ........................................... 9
5.1 Restrição de acesso a categorias de URL ........................................................ 9
5.2 Administradores simultâneos .......................................................................... 11
5.3 Integração de provedores de serviços na nuvem ........................................... 13
5.4 Gestão delegada ............................................................................................. 15
5.5 Proteção contra sites maliciosos ..................................................................... 17
5.6 Proteção contra phishing ................................................................................ 19
5.7 Exceção do IPS ............................................................................................... 21
5.8 Proteção de e-mail .......................................................................................... 23
5.9 ZTNA sem cliente ............................................................................................ 25
5.10 Experiência de navegação de usuários remotos........................................... 27
6.0 Sobre a Miercom ................................................................................................... 29
7.0 Uso deste relatório ................................................................................................ 29
Zero Trust Platform Assessment 3 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
1.0 Resumo executivo
No cenário de segurança cibernética em rápida evolução, a adoção de uma arquitetura
Zero Trust é fundamental para organizações que buscam aprimorar sua postura de
segurança. A facilidade de uso e a qualidade da experiência do usuário e do administrador
(UX) são fundamentais para reduzir o risco de grandes violações de segurança, muitas das
quais decorrem de erro humano, erros evitáveis por meio de configurações adequadas,
configurações de políticas ou outros componentes da arquitetura de segurança.
A eficácia da interface de gerenciamento em permitir atualizações rápidas e eficientes
dessas configurações é fundamental, pois ela não apenas simplifica as tarefas
administrativas, mas também capacita os usuários a interagir com a solução em suas
operações diárias. Uma interface de usuário que permita que os participantes estejam
bem informados e tomem decisões inteligentes sobre suas atividades de rede é
indispensável. Essa interface incentiva os usuários a solicitar correções para restrições
injustificadas, aprimorando a postura geral de segurança ao reduzir a frustração e garantir
que os usuários tenham o acesso necessário para realizar suas funções.
Este relatório detalhado avalia os recursos críticos necessários para que uma plataforma
Zero Trust proteja efetivamente os ativos digitais, enfatizando os três pilares fundamentais
necessários para a implementação bem-sucedida de uma estratégia Zero Trust.
Gerenciamento centralizado e usabilidade para vários componentes de segurança:
Uma plataforma Zero Trust deve oferecer gerenciamento centralizado, permitindo
integração e controle contínuos sobre os componentes de segurança. Essa estrutura
unificada de gerenciamento simplifica a orquestração de políticas de segurança
complexas em diversos ambientes, reduzindo o risco de configurações incorretas.
Essa plataforma garante que os administradores de segurança possam gerenciar
com eficácia a segurança de rede, a segurança de nuvem, a segurança SaaS, a
segurança de endpoint e a proteção de e-mail em um único painel.
Arquitetura híbrida e diversos pontos de aplicação de implantação:
A flexibilidade de dar suporte a uma arquitetura híbrida com diversos modelos de
implantação é essencial. Uma plataforma Zero Trust deve acomodar firewalls no
local, firewalls virtuais, firewalls na nuvem e firewall como serviço (FWaaS) para
garantir a aplicação consistente de políticas em todos os ativos, independentemente
de sua localização.
Capacidade de desempenhar/executar recursos Zero Trust:
É fundamental para o Zero Trust a verificação contínua de usuários, ativos,
aplicativos e dispositivos, incluindo tecnologias emergentes, como serviços de
nuvem e dispositivos de IoT. A plataforma deve impor controles de acesso que sigam
o princípio do privilégio mínimo, garantindo que as entidades tenham acesso
somente aos recursos necessários para suas funções.
Zero Trust Platform Assessment 4 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
A Check Point Software Technologies contratou a Miercom para realizar uma avaliação
privada de sua plataforma Infinity, alimentada por IA e entregue na nuvem, em comparação
com ofertas semelhantes dos principais fornecedores de plataformas Zero Trust. Este
estudo foi baseado na demonstração da Check Point de casos de uso de clientes e na
pesquisa de código aberto da Miercom sobre esses produtos. A Miercom não adquiriu esses
produtos, nem os concorrentes foram convidados a concluir essa avaliação. Os
fornecedores são convidados a ter seus produtos reavaliados se houver alguma
discordância nos resultados apresentados neste relatório.
Principais descobertas
Eficácia da segurança: o Check Point Infinity é reconhecido por sua eficácia de
segurança superior, superando os concorrentes em recursos abrangentes de
prevenção de ameaças e resposta com base em 10 implementações de casos de uso
comuns para Zero Trust.
Experiência administrativa e do usuário: a plataforma Check Point é
extremamente eficaz em relação à experiência administrativa e do usuário, o que se
deve à sua interface intuitiva e aos processos de gerenciamento simplificados, que
aumentam a facilidade geral de uso.
Implementação Zero Trust: o Check Point Infinity se destacou na avaliação de 10
tarefas comuns de implementação zero trust para empresas. A plataforma Check
Point Infinity está bem adaptada para proteger os ambientes de TI modernos contra
ameaças persistentes e em evolução.
A Check Point é reconhecida como um fornecedor
líder na Miercom Zero Trust Platform Assessment,
superando os produtos da concorrência em uma
avaliação abrangente com foco nas 10
implementações mais comuns Zero Trust que as
empresas realizam diariamente. A Check Point
obteve a melhor pontuação nas categorias
Experiência administrativa e do usuário e Eficácia da
segurança. O compromisso da Check Point em fornecer uma plataforma Zero Trust
superior e sua liderança no cenário de segurança Zero Trust ficou claro nessa análise. A
Check Point Security Technologies recebeu o prêmio Miercom Certified Secure.
Robert Smithers
CEO, Miercom
Zero Trust Platform Assessment 5 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
2.0 Resumo de teste
A Zero Trust Platform Assessment avalia o desempenho de vários fornecedores de
cibersegurança em relação a “Eficácia da segurança” e “Experiência administrativa e do
usuário.” A Check Point lidera o gráfico, demonstrando a mais alta eficácia de segurança e a
melhor experiência administrativa e do usuário.
O gráfico também mostra a relativa integridade da plataforma Zero Trust da solução no que
diz respeito ao cumprimento dos requisitos de uma plataforma Zero Trust. Avaliamos três
requisitos principais para uma plataforma Zero Trust:
Gerenciamento centralizado e usabilidade para vários componentes de segurança
Arquitetura híbrida e diversos pontos de aplicação de implantação
Capacidade de desempenhar/executar recursos Zero Trust
A Miercom Zero Trust Platform Assessment examinou os 10 principais casos de uso de ZTP empresarial
em relação à eficácia geral da segurança, à experiência do usuário e do administrador na
implementação e configuração da proteção. O tamanho dos marcadores individuais representa a
integridade da plataforma do fornecedor. Essa avaliação é fundamental para organizações que
priorizam uma segurança robusta para as ofertas da plataforma Zero Trust.
Zero Trust Platform Assessment 6 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
O relatório Zero Trust Security Platform Implementation Scoring avalia os provedores de
cibersegurança em uma variedade de casos de uso relevantes para a segurança zero trust.
A Check Point lidera com a pontuação geral mais alta de 3,5, refletindo que atende aos
principais critérios de forma eficaz. Os concorrentes vêm a seguir, com graus variados de
conformidade em relação aos critérios.
As pontuações gerais na parte inferior destacam a liderança da Check Point nessa avaliação,
com outros fornecedores apresentando pontuações mais baixas de conformidade.
Zero Trust Platform Assessment
Resumo de teste
Critéri
os Caso de uso
Check
Point Cisco Fortinet
Palo Alto
Networks Zscaler
1 Restrição de acesso para
categorias de URL ⬤ ◕ ◕ ◕ ◕ 2 Administradores simultâneos ◕ ◑ ◕ ◕ ◔ 3
Integração de provedores de
serviços na nuvem ⬤ ◕ ◕ ◕ ◑ 4 Gestão delegada ⬤ ◑ ◕ ◕ ◔ 5
Proteção contra sites mal-
intencionados ⬤ ◑ ◔ ◑ ◕ 6 Proteção conta phishing ⬤ ◑ ◕ ◕ ◕
7 Exceção do IPS ⬤ ◑ ⬤ ◕ ◕ 8 Proteção de e-mail ⬤ ◕ ◕ ◕ ◑ 9 ZTNA sem cliente ⬤ ◕ ○ ◑ ◑
10 Interface de navegador de
usuário remoto ⬤ ⬤ ◑ ◕ ◑ PONTUAÇÃO GERAL 3.5 2.4 2.3 2.8 2.2
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 7 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
3.0 Introdução
Em uma era em que as ameaças cibernéticas estão cada vez mais sofisticadas e difundidas,
a necessidade de soluções robustas e abrangentes de cibersegurança não é um exagero. As
empresas estão buscando plataformas que não apenas protejam seus ativos digitais, mas
que também ofereçam adaptabilidade, escalabilidade e facilidade de integração em suas
infraestruturas de TI existentes. No atual cenário de cibersegurança em rápida evolução, em
que as defesas tradicionais falham contra ameaças cibernéticas sofisticadas, Zero Trust
surge como uma arquitetura vital. Seu princípio fundamental, "nunca confie, sempre
verifique", garante a autenticação e a autorização de acesso contínuas, reduzindo
significativamente os riscos de segurança e promovendo uma postura de defesa proativa. A
adoção do Zero Trust é crucial em meio ao aumento das violações de dados e à expansão
da superfície de ataque de novos dispositivos e serviços em nuvem. A estrutura dinâmica e
adaptável do Zero Trust oferece benefícios significativo:
Superfície de ataque minimizada: impõe o privilégio mínimo e a verificação
contínua para limitar os impactos da violação.
Detecção avançada de ameaças: permite uma detecção e contenção mais rápidas
de ameaças por meio de controles de acesso granulares.
Conformidade reforçada: alinha-se às leis de privacidade de dados e aos padrões
do setor em constante evolução.
A implantação do Zero Trust pode ser assustadora devido à sua complexidade e à
necessidade de integração com sistemas existentes, recursos limitados e riscos da
dependência de fornecedores. Este relatório examina os recursos do Zero Trust dos
principais fornecedores da plataforma Zero Trust:
Recursos da plataforma: avaliação de recursos, flexibilidade de implantação,
integrações e facilidade de uso.
Eficácia da segurança: medir a eficácia real contra ataques simulados.
Experiência do usuário e do administrador: avaliar a intuitividade da interface de
gerenciamento e o impacto na produtividade e satisfação do usuário.
A Check Point Infinity Platform surge como pioneira, prometendo uma abordagem
consolidada à prevenção de ameaças em ambientes de rede, nuvem e móvel. A Check Point
se destaca por sua arquitetura de segurança unificada, projetada para fornecer proteção
contínua contra ameaças e atividades mal-intencionadas, garantindo operações comerciais
ininterruptas. Sua força reside na capacidade de oferecer uma estratégia de segurança em
várias camadas, combinando segurança de rede, segurança de nuvem, proteção de
endpoint e segurança móvel em um único painel executivo para simplificar o gerenciamento
e facilitar a visibilidade geral.
Zero Trust Platform Assessment 8 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
4.0 Produtos testados
Produtos testados
Fornecedor/Software Versão
Check Point
Infinity Portal/Quantum Gateway
Infinity Portal/Harmony SASE
Infinity Portal/Smart-1 Cloud
Infinity Portal/Harmony Email & Collaboration
R81.20/R82
SaaS
SaaS (R81.20/R82)
SaaS
Cisco
FirePower FTD
Secure Connect
FirePower Management Center
Microsoft E3
7.4.0
SaaS
7.4.0
SaaS
Fortinet
FortiGate
FortiSASE
FortiManager
FortiMail
7.4.2
SaaS (23.4.49)
7.4.2
7.4.0
Palo Alto Networks
PAN-OS Gateway
Prisma Access
Panorama
Microsoft E3
11.1.1
SaaS (4.0.0 preferencial)
11.1.1
SaaS
Zscaler
Zscaler Internet Access
Zscaler Private Access
Microsoft E3
SaaS
SaaS
SaaS
Zero Trust Platform Assessment 9 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.0 Avaliação da plataforma de Zero Trust - Casos de uso
5.1 Restrição de acesso a categorias de URL
Descrição - Avaliamos os procedimentos para conceder e restringir o acesso às plataformas
de mídia social dentro de uma organização. Esta seção aborda especificamente os
procedimentos que um administrador deve seguir para permitir o acesso às mídias sociais.
Por exemplo, o departamento de Recursos Humanos (RH), ao mesmo tempo em que impõe
restrições a outros departamentos. Além disso, abrange o processo para permitir e
supervisionar exceções em circunstâncias especiais.
Usuários restritos às mídias sociais podem enviar uma justificativa para a necessidade de
acesso, que, se considerada válida, resulta na concessão automática de acesso. Esse
mecanismo de “desvio” que exige justificativa foi projetado principalmente para superar os
bloqueios relacionados às operações comerciais, como mitigar o tempo perdido nas mídias
sociais, em vez de contornar as medidas de segurança contra conteúdo malicioso. Esse
processo é personalizado para acesso a conteúdo não relacionado à segurança, garantindo
uma abordagem equilibrada à produtividade e segurança.
Impacto - Equilibrar a produtividade e a segurança na rede de uma empresa exige uma
abordagem diferenciada do acesso e da exposição às mídias sociais. As empresas precisam
enfrentar os desafios duplos de permitir o uso razoável das mídias sociais e, ao mesmo
tempo, proteger-se contra riscos potenciais, como ataques maliciosos e violações de
conformidade. Entretanto, políticas excessivamente restritivas ou mal comunicadas podem
fazer com que os funcionários se sintam desmotivados ou resistentes à conformidade. Além
disso, há o risco de os usuários interpretarem erroneamente as recusas de acesso como
problemas técnicos e não como medidas de segurança legítimas. Alcançar um equilíbrio
ideal que proteja os interesses da empresa sem prejudicar o moral dos funcionários é
essencial para o gerenciamento eficaz das mídias sociais no local de trabalho.
Procedimento de avaliação - Explore e avalie as interfaces de usuário para gerenciamento
de login e acesso nos principais fornecedores da Plataforma Zero Trust.
Faça uma avaliação completa da eficiência e da facilidade de uso no estabelecimento de
regras para monitorar o uso das mídias sociais no cenário de negócios simulado, além de
acomodar exceções especiais. Essa avaliação abrange logins de usuário e administrativos,
com o objetivo de compreender a facilidade e a flexibilidade da implementação de políticas
em diferentes níveis de acesso.
Zero Trust Platform Assessment 10 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de restrição de acesso a categorias de URL
Caso de uso 1
Restrição de acesso a categorias de URL - O departamento de Recursos Humanos (RH) depende muito das
plataformas de mídias sociais para várias funções essenciais, como recrutamento, marca do empregador e
iniciativas de envolvimento dos funcionários. No entanto, o acesso irrestrito às mídias sociais em todos os
departamentos é um desperdício de produtividade e um possível risco à segurança e à reputação.
3.5 Check Point – A interface da Check Point é notavelmente fácil de usar, oferecendo uma navegação
simples que facilita ações rápidas e intuitivas de arrastar e soltar, reduzindo significativamente o
tempo de configuração. A simplicidade na administração e a integração da automação minimizam
a probabilidade de erros. O sistema garante que os usuários sejam direcionados adequadamente,
aprimorando o controle de acesso às mídias sociais e tornando raras as configurações incorretas.
Seu desempenho geral é marcado tanto pela segurança quanto pela facilidade de uso. ⬤
3.0 Cisco – A interface da Cisco é simples, embora exija a navegação por vários menus para estabelecer
regras individuais, com etapas adicionais para configurar registros. Os usuários são alertados sobre
as restrições, mas podem ignorá-las. O complexo sistema de menus levanta preocupações sobre
possíveis configurações incorretas. Apesar disso, a interface continua fácil de usar, embora com
uma sugestão de simplificação. ◕
2.8 Fortinet – A interface da Fortinet exige o uso de perfis para implementar páginas de
bloqueio/alerta, o que complica as regras diretas baseadas em URL. A interface gráfica do usuário
pode ser desconcertante, exigindo configurações de perfil adicionais que podem confundir os
usuários. Apesar desses desafios, a integração do usuário continua eficaz. A possibilidade de
configurações incorretas devido à complexidade da interface sugere a necessidade de
aprimoramento para melhorar a usabilidade geral. ◕
3.1 Palo Alto Networks – O processo envolve a navegação por vários menus para a criação de regras
e o gerenciamento de perfis para páginas de bloqueio/alerta, que não podem ser aplicados
diretamente nas regras. Isso, juntamente com a necessidade de configurações e perfis de registro
extras para novas regras, complica a experiência do administrador. No entanto, a configuração do
usuário é direta, o que torna o sistema simples e eficaz para os usuários, embora os aspectos
administrativos precisem ser aprimorados para melhorar a eficiência. ◕
3.0
Zscaler – A interface da Zscaler apresentou resposta lenta, e os usuários precisam desativar
determinados recursos para exibir corretamente as páginas de alerta, o que aumenta o tempo de
configuração. Os usuários são claramente notificados pelo alerta e são fornecidas opções para
ignorar a página de bloqueio ou retornar à página anterior. Embora a probabilidade de
configuração incorreta seja baixa, as etapas adicionais exigidas na interface podem representar
um risco. Embora fácil de usar, a eficácia geral da interface gráfica do usuário da Zscaler poderia
se beneficiar de aprimoramentos para melhorar a velocidade e simplificar a experiência do
usuário.
◕
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 11 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.2 Administradores simultâneos
Descrição - Este caso de uso explora um ambiente colaborativo em que uma equipe de
segurança, composta por vários administradores, tem a tarefa de gerenciar solicitações
simultâneas. A equipe opera dentro de um sistema de gerenciamento centralizado,
implementando e modificando as regras de segurança para várias filiais. Podem ocorrer
problemas de acesso quando políticas conflitantes ou sobrepostas dos administradores
permitem, inadvertidamente, que os usuários acessem recursos.
Impacto - A capacidade de vários administradores acessarem e modificarem as
configurações de segurança simultaneamente pode levar à criação de políticas conflitantes.
Além de gerar confusão, isso também aumenta o risco de configurações incorretas na
estrutura de segurança, potencialmente comprometendo a postura geral de segurança da
organização.
Procedimento de avaliação - Esta avaliação envolve o acesso e a navegação nas interfaces
de usuário. O foco está na avaliação da facilidade de uso e da eficiência das plataformas na
criação de políticas de filtragem de URL por um administrador em vários cenários. Uma parte
essencial da avaliação é observar como o sistema lida com os conflitos de políticas quando
um usuário tenta acessar um recurso. O ambiente de teste deve garantir que os vários
administradores possam gerenciar e aplicar políticas simultaneamente sem criar segurança
de API. Um critério importante é evitar a criação de "pontos cegos". Os administradores não
devem precisar revisar meticulosamente cada configuração para garantir que nenhuma
alteração não autorizada tenha sido feita.
Zero Trust Platform Assessment 12 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação – Caso de uso de administradores simultâneos
Caso de uso 2
Administradores simultâneos - O sistema deve permitir que vários administradores gerenciem e
tratem com eficiência vários tickets simultaneamente.
3.4 Check Point – A interface gráfica do usuário SmartConsole da Check Point bloqueia de
forma exclusiva objetos e regras individuais durante as modificações, simplificando o uso
do administrador e evitando conflitos com outros usuários. Esse design facilita operações
simultâneas perfeitas sem comprometer a segurança, reduzindo significativamente a
probabilidade de configuração incorreta. De modo geral, a Check Point oferece uma
eficácia excepcional e apoia o trabalho colaborativo de forma eficiente. ◕
2.0 Cisco – O sistema da Cisco, quando um administrador salva sua configuração,
inadvertidamente faz com que quaisquer alterações não salvas feitas por outros
administradores conectados sejam perdidas. Embora isso garanta o uso seguro do
administrador, também leva à possível perda de trabalho e à configuração incorreta
devido a conflitos administrativos. A segurança geral é robusta, mas a falta de suporte
para o gerenciamento simultâneo prejudica a experiência do administrador. ◑
2.5 Fortinet – A “melhor prática” recomendada pela Fortinet envolvia restringir o login do
administrador durante mudanças em andamento para evitar problemas de acesso
simultâneo. Essa abordagem, embora destinada à segurança, levanta preocupações com
possíveis configurações incorretas e bloqueios administrativos, sugerindo a necessidade
de melhoria nas configurações colaborativas. ◕
3.0 Palo Alto Networks – Nos cenários demonstrados, as alterações salvas por um
administrador podem se sobrepor às de outro, a menos que os recursos de "bloqueio de
confirmação" ou "bloqueio de configuração" sejam empregados para restringir as
alterações ao administrador atual. Embora esses recursos impeçam a edição simultânea,
eles exigem um monitoramento cuidadoso dos registros de alterações para evitar
configurações incorretas. A Palo Alto Networks oferece um bom nível de eficácia com
provisões para trabalho colaborativo, desde que haja a devida diligência no
gerenciamento de alterações.
◕
1.0 Zscaler – A falta de visibilidade entre os administradores em relação às mudanças de
seus colegas pode levar a possíveis erros de configuração, gerando riscos de segurança
e confusão operacional. Aprimoramentos se fazem necessários para apoiar o trabalho
em equipe eficiente em ambientes simultâneos. ◔
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 13 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.3 Integração de provedores de serviços na nuvem
Descrição - Este caso de uso se concentra em permitir que o controle administrativo conceda
acesso a servidores de bancos de dados identificados por endereços IP específicos,
conforme listado pela equipe do sistema. Esses servidores, ativos marcados em ambientes
EC2, exigem atualizações dinâmicas de políticas para garantir o acesso ininterrupto em meio
a mudanças frequentes. A equipe de MIS atualiza continuamente a lista de servidores de
bancos de dados hospedados na nuvem, facilitando o acesso ininterrupto a esses recursos.
Impacto - Este caso de uso ressalta a necessidade de gerenciamento ágil de políticas em
ambientes de nuvem, como o AWS, em que os servidores de bancos de dados passam por
atualizações e adições regulares. Ele elimina a necessidade de ajustes manuais de políticas
toda vez que uma nova instância de servidor de bancos de dados é introduzida, defendendo
a automação nas atualizações de políticas, a consistência no aplicativo e a eficiência na
administração.
Procedimento de avaliação - O processo envolve o login e a navegação pelas interfaces dos
fornecedores da Plataforma Zero Trust. O desafio da configuração está na capacidade de
integrar recursos marcados baseados em nuvem para serem usados de forma nativa na
política de segurança.
Se não for possível importar diretamente da nuvem, crie primeiro o objeto de tag
manualmente ("use=prod-dataserver") Uma nova regra é criada. Nome: " Permitir servidores
de bancos de dados " Fonte: Servidores Web de produção (objeto local). Destino: objeto
baseado na tag da AWS "use=prod-dataserver". Serviço/aplicativo: SQL. Ação: permitir.
Zero Trust Platform Assessment 14 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de integração de provedores de serviços em
nuvem
Caso de uso 3
Integração dos provedores de serviços da nuvem - A equipe MIS tem a tarefa de gerenciar uma
lista em constante evolução de servidores de bancos de dados da empresa na nuvem, o que exige
permissões de acesso dinâmicas.
3.6 Check Point – A integração oferece permissões mínimas. Essa abordagem não apenas
aumenta a eficiência, mas também reduz significativamente o risco de configuração
incorreta. Ao exigir permissões mínimas, a integração evita a necessidade de conceder
ao sistema em teste (System Under Test, SUT) acesso a todo o ambiente de nuvem,
limitando o acesso estritamente às áreas necessárias. Essa estratégia de acesso
direcionado minimiza efetivamente o impacto potencial, ou o raio de explosão, no caso
de uma violação de segurança.
⬤
3.0 Cisco – Falta uma integração de permissões mínimas, exigindo etapas adicionais dos
administradores para incorporar objetos de nuvem à base de regras. Esse processo
envolve a criação de um objeto interno com condições de correspondência específicas
antes do estabelecimento da regra, aumentando a complexidade e a possibilidade de
configuração incorreta. Apesar desses desafios, sua eficácia geral permanece
recomendável. ◕
2.5 Fortinet – A exemplo da Cisco, a Fortinet não oferece integração de permissões
mínimas, exigindo que os administradores realizem etapas adicionais para adicionar
objetos de nuvem à base de regras. Esse processo inclui a criação de objetos internos
com condições correspondentes, complicando a criação de regras e aumentando os
riscos de configuração incorreta. Sua eficácia é notável, mas o processo poderia ser
simplificado. ◕
3.3 Palo Alto Networks – Fornece integração de permissões mínimas, mas também exige
etapas adicionais para adicionar objetos de nuvem à base de regras, incluindo a criação
de objetos internos com condições de correspondência. Essa complexidade pode levar
a uma configuração incorreta. ◕
1.5 Zscaler – O recurso de importação de tags da AWS é limitado à criação de regras de
acesso dos recursos da AWS para a internet. Essa possibilidade de configuração
incorreta contribui para a eficácia geral abaixo da média. ◑
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 15 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.4 Gestão delegada
Descrição - Este caso de uso envolve permitir que os administradores das filiais gerenciem
o controle de acesso localizado e as políticas de filtragem de URL dentro de um escopo
definido, como a edição de regras específicas (por exemplo, regras 7 a 10) e, ao mesmo
tempo, tenham acesso somente de leitura ao restante. O objetivo é capacitar os
administradores locais a gerenciar a política do gateway, acessar os logs e solucionar
problemas, tudo dentro dos limites definidos pelo gerenciamento central. O objetivo é
descentralizar determinadas responsabilidades administrativas, permitindo que os
administradores das filiais adaptem as políticas de filtragem de URL às suas necessidades
específicas sem afetar os protocolos de segurança estabelecidos pelo administrador de
segurança central.
Impacto - O principal objetivo deste caso de uso é aliviar a carga de trabalho dos
administradores de segurança central, concedendo aos administradores das filiais autonomia
sobre suas políticas locais de filtragem de URL. Essa abordagem garante que as necessidades
específicas da filial possam ser atendidas com mais eficiência, sem comprometer a integridade
da estrutura geral de segurança. Ela permite uma postura de segurança mais ágil e flexível no
nível da filial, aumentando a capacidade da organização de se adaptar aos desafios locais e, ao
mesmo tempo, manter um ambiente consistente e seguro.
Procedimento de avaliação - O processo envolve interfaces de acesso para avaliar como
cada plataforma oferece suporte aos recursos de administração delegada. A avaliação se
concentrará na capacidade de os administradores das filiais gerenciarem e modificarem de
forma independente suas políticas de filtragem de URL, incluindo a visualização da
configuração completa e a aplicação de alterações dentro do seu limite. É fundamental que
os administradores das filiais sejam impedidos de alterar quaisquer configurações de todo
o sistema ou de substituir as políticas de segurança central, especialmente aquelas
relacionadas ao bloqueio de sites perigosos. Será examinada a eficácia de cada plataforma
para facilitar essas responsabilidades segregadas sem comprometer a segurança ou a
supervisão.
Zero Trust Platform Assessment 16 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação – Caso de uso de gerenciamento delegado
Caso de uso 4
Gerenciamento delegado - Para simplificar as operações e transferir as responsabilidades do administrador
de segurança central, é desejável capacitar aos administradores das filiais para gerenciar suas políticas de
filtragem de URL. Essa capacitação deve vir sem o risco de que eles anulem as políticas de segurança
abrangentes definidas pelo administrador de segurança principal.
3.5 Check Point – Oferece um processo de configuração simples, permitindo a criação de subdomínios
e subpolíticas para estabelecer limites claros, ou "barreiras de proteção," que os administradores
locais não podem ignorar. Esses administradores têm visibilidade sobre toda a configuração, mas
estão restritos a modificar apenas suas áreas específicas de responsabilidade. A eficácia geral do
sistema é elogiada por sua simplicidade e facilidade de uso. ⬤
1.5 Cisco - Dá suporte à criação de barreiras de proteção por meio de subdomínios e subpolíticas,
embora o processo de configuração seja notavelmente mais complexo e apresente um risco de
problemas de conectividade. Essa abordagem só é viável quando existe um gateway local na filial,
limitando a capacidade do administrador local de modificar as barreiras de proteção, ao mesmo
tempo em que lhe concede visibilidade e a capacidade de ajustar outras regras além da filtragem
de URL em seu domínio. Ela exige melhorias na simplicidade da configuração. ◑
2.5 Fortinet - Apresenta um desafio de configuração complexo, sem a capacidade de estabelecer
barreiras de proteção para os administradores locais. Essa configuração permite que os
administradores locais modifiquem toda a política de URL, introduzindo um potencial de
configuração incorreta devido à necessidade de logins e usuários separados para acessar
diferentes partes do gateway. Isso exige aprimoramentos na capacidade de gerenciamento da
configuração. ◕
2.8 Palo Alto Networks - Apresenta um processo de configuração criticado por ser monótono,
principalmente devido à ausência de uma configuração padrão de permissões somente leitura. A
plataforma não é compatível com a criação de barreiras de proteção eficazes para administradores
locais, que podem alterar qualquer configuração de filtragem de URL. Embora o risco de
configuração incorreta seja baixo, a natureza repetitiva do processo prejudica sua eficácia geral. ◕
1.0 Zscaler - Similarmente, não oferece a capacidade de limitar os administradores de filiais
exclusivamente ao gerenciamento de políticas de filtragem de URL. Os administradores de filiais
têm amplo controle de configuração, incluindo políticas sobre aplicativos em nuvem, tipo de
arquivo e controle de acesso móvel, entre outros. Embora eles possam impedir que o
administrador da filial substitua a política do administrador principal, isso exige a configuração de
uma nova política. ◔
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 17 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.5 Proteção contra sites maliciosos
Descrição - Neste caso de uso, um usuário está visitando um site malicioso com a capacidade
de sequestrar sua estação de trabalho e, posteriormente, violar a organização. O objetivo é
se proteger contra esse tipo de ataque.
Impacto - O foco desta avaliação é medir a facilidade de uso da configuração das melhores
práticas para evitar ataques baseados na web e verificar a eficácia do SUT em evitá-los.
Procedimento de avaliação - O procedimento envolve o login e o acesso às interfaces do
produto em avaliação. A avaliação verificará a facilidade de uso e a eficácia da interface de
cada fornecedor, criando uma política de proteção contra ameaças como administrador
usando as melhores práticas recomendadas pelo fornecedor e simulando a tentativa de um
usuário visitar um site malicioso. Isso é obtido direcionando o usuário para páginas da Web
que contêm HTML com arquivos JavaScript (JS) e PDF maliciosos incorporados com conteúdo
malicioso, para testar a redundância e a eficácia da política.
Esta avaliação abrangente tem por objetivo identificar qual fornecedor oferece a solução mais
fácil de usar e mais eficiente para impedir a execução de arquivos de ransomware de dia zero,
aumentando assim a segurança organizacional. Uma combinação de tráfego de 66% de
arquivos HTML maliciosos e 33% de arquivos PDF maliciosos foi usada para este teste.
Zero Trust Platform Assessment 18 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de proteção contra sites mal-intencionados
Caso de uso 5
Proteção contra sites mal-intencionados - Depois que um usuário acionou inadvertidamente um ataque de
ransomware de dia zero que custou milhões à organização, o imperativo é claro: é fundamental impedir que
esse incidente ocorra. Uma combinação de tráfego de 66% de arquivos HTML maliciosos e 33% de arquivos
PDF maliciosos foi usada para esse teste.
3.6 Check Point – A interface é fácil de usar, exigindo ajustes mínimos para estabelecer uma política
robusta. A probabilidade de configuração incorreta é baixa, o que contribui para sua excelente
eficácia geral.
A Check Point comprovou uma taxa de bloqueio total de 100% para arquivos HTML e PDF
maliciosos. ⬤
1.5
Cisco – Navegar na interface se mostra desafiador devido à sua estrutura complexa, com vários
menus e páginas de configuração. Essa complexidade aumenta o risco de erros acidentais,
afetando negativamente sua eficácia geral.
A Cisco comprovou uma taxa total de bloqueio de 36% para arquivos HTML e PDF maliciosos.
Não foi possível configurar o firewall da Cisco para bloquear arquivos HTML mal-intencionados
para este teste, mas a Cisco alcançou uma taxa de bloqueio de 97% para o componente PDF desse
teste. Estamos investigando esse problema com a Cisco. ◑
1.3 Fortinet – A interface de administração é simples, embora o processo de criação de políticas
envolva a navegação por vários menus, o que pode levar a erros.
A Fortinet comprovou uma taxa total de bloqueio de 30% para arquivos HTML e PDF maliciosos. ◔
2.0 Palo Alto Networks -Os usuários podem achar a interface confusa, com uma infinidade de menus
e páginas que complicam o processo de configuração de políticas. Essa complexidade prejudica a
eficácia geral do sistema.
A Palo Alto Networks comprovou uma taxa total de bloqueio de 32,5% para arquivos HTML e PDF
maliciosos. ◑
2.5 Zscaler – Ainda que a interface seja fácil de usar, ela requer etapas adicionais para o
gerenciamento de políticas, o que introduz a possibilidade de erros. No entanto, a plataforma
mantém um nível aceitável de eficácia geral.
O Zscaler comprovou uma taxa total de bloqueio de 80% para arquivos HTML e PDF maliciosos. ◕
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 19 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.6 Proteção contra phishing
Descrição - Os sites de phishing representam uma ameaça significativa à segurança
organizacional. Este caso de uso explora uma abordagem proativa para proteger uma
organização contra essas ameaças, utilizando regras geradas pelo administrador para
bloquear o acesso aos sites de phishing, além de implementar medidas educacionais para
os usuários sobre como reconhecer e evitar tentativas de phishing.
Impacto - O principal objetivo desse caso de uso é avaliar a facilidade de uso e a eficiência
de navegação das interfaces oferecidas por vários fornecedores. Além disso, ele pretende
avaliar a eficácia de cada fornecedor no bloqueio de sites de phishing com base em regras
estabelecidas pelo administrador.
Procedimento de avaliação - Os administradores farão o login e navegarão pelas interfaces
dos fornecedores de plataforma Zero Trust. Eles criarão uma regra projetada
especificamente para bloquear sites de phishing. Após a implementação da regra, todas as
tentativas dos usuários de acessar esses sites serão bloqueadas, e os usuários serão
instruídos sobre os perigos do phishing. Os fornecedores serão avaliados quanto à facilidade
de implementação dessas medidas de proteção, bem como quanto à sua taxa de sucesso
no bloqueio efetivo do acesso a sites de phishing.
Zero Trust Platform Assessment 20 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de proteção contra phishing
Caso de uso 6
Proteção contra phishing - Em resposta a um ataque de dia zero facilitado por meio de um site de phishing,
avaliamos a capacidade de proteger nossa rede usando URLs reais de phishing da openfish.com e phishunt.io.
As pontuações mostradas abaixo são uma classificação média da experiência do administrador e do usuário
(UX) e da eficácia geral da segurança.
3.6 Check Point – A interface é excepcionalmente fácil de usar, exigindo o mínimo de ajustes para
configurar as políticas de forma eficaz. Embora não tenha obtido uma pontuação perfeita, a
probabilidade de configuração incorreta é baixa, garantindo uma alta eficácia geral no bloqueio de
tentativas de phishing.
A Check Point comprovou uma taxa de bloqueio total de 100% para URLs de phishing. ⬤
N/A
Cisco – A interface gráfica do usuário é simples, embora a definição de uma política exija alguma
configuração. Esse risco de configuração incorreta parece relativamente baixo. No entanto,
tivemos resultados de eficácia inconsistentes.
Observamos 53% nesta rodada de testes que usou openphish.com e phishunt.io. No entanto, em
setembro de 2023, observamos de forma independente uma eficácia de 99% usando
openphish.com. Isso está pendente de reavaliação. Removemos esse item de pontuação da Cisco
para esta avaliação, pois seria injusto penalizá-los. ◑
3.2 Fortinet – Navegar na interface gráfica do usuário é muito fácil, com poucas configurações
necessárias para estabelecer políticas. A simplicidade da interface reduz significativamente o risco
de configuração incorreta, o que se traduz em uma forte eficácia geral.
A Fortinet comprovou uma taxa de bloqueio total de 95,86% para URLs de phishing. ◕
3 Palo Alto Networks – A interface gráfica do usuário é fácil de usar, mas a criação de políticas exige
mais etapas. Uma desvantagem notável é a ausência de uma mensagem de bloqueio, substituída
por um erro genérico do navegador, o que pode prejudicar a experiência do usuário. Apesar disso,
o risco de configuração incorreta é baixo, e a eficácia geral é considerada aceitável.
A Palo Alto Networks comprovou uma taxa total de bloqueio de 96,55% para URLs de phishing. ◕
3.3 Zscaler – A interface gráfica do usuário se destaca por sua facilidade de navegação e configuração
simplificada de políticas. Com um risco mínimo, mas possível, de configuração incorreta, a
plataforma ainda alcançou uma alta eficácia geral na proteção contra ataques de phishing.
A Zscaler comprovou uma taxa total de bloqueio de 97,24% para URLs de phishing. ◕
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 21 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.7 Exceção do IPS
Descrição - Neste caso de uso, a atividade de um usuário legítimo é erroneamente
bloqueada por um sistema de prevenção de intrusão (Intrusion Prevention System, IPS)
identificado como falso positivo. O desafio para o administrador é localizar rapidamente o
registro de bloqueio e configurar uma exceção para permitir o tráfego anteriormente
bloqueado.
Impacto - Os administradores frequentemente se envolvem na solução de problemas e na
resposta às consultas dos usuários como parte de suas responsabilidades rotineiras. Esse
cenário destaca a importância de um registro de segurança fácil de usar e da criação direta
de exceções, destacando a eficiência das ferramentas administrativas no gerenciamento dos
protocolos de segurança.
Procedimento de avaliação - Essa avaliação envolve o login e a navegação nas interfaces de
vários fornecedores de segurança. O processo começa quando um usuário encontra uma
mensagem de bloqueio e entra em contato com o suporte técnico. Posteriormente, o
administrador tem a tarefa de criar uma exceção para a regra de proteção específica que
acionou o falso positivo, garantindo que as atividades legítimas do usuário não sejam mais
impedidas.
Zero Trust Platform Assessment 22 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de exceção do IPS
Caso de uso 7
Exceção de IPS - Nessa situação em que a atividade legítima de um usuário é bloqueada
incorretamente por um IPS como um falso positivo, a facilidade de gerenciar e corrigir esse
problema é essencial para manter a eficiência operacional.
3.5 Check Point – A interface gráfica do usuário é excepcionalmente fácil de usar, exigindo
configuração mínima para estabelecer uma política de proteção. O design simples
minimiza o risco de configuração incorreta, levando a uma alta eficácia geral. ⬤
2.3 Cisco – A interface gráfica do usuário é acessível, mas a configuração de uma política de
proteção exige algum esforço. Há um risco notável de configuração incorreta. ◑
3.5 Fortinet – Nessa área, a interface gráfica era intuitiva, a configuração de uma política de
proteção era descomplicada, graças à abordagem minimalista das configurações. Essa
simplicidade reduz significativamente a probabilidade de erros, contribuindo para sua
alta eficácia. ⬤
2.8 Palo Alto Networks - Embora a interface gráfica seja simples, o processo de formulação
de uma política de proteção envolve várias etapas. Sua pontuação moderada de eficácia
geral é atribuída à possibilidade de configuração incorreta devido a essa complexidade. ◕
2.5 Zscaler – A interface é fácil de usar, embora a criação de uma política de proteção exija
um pouco mais de esforço. Há um risco moderado de configuração incorreta, mas,
apesar disso, sua eficácia geral continua excelente. ◕
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 23 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.8 Proteção de e-mail
Descrição - Este caso de uso se concentra na proteção dos usuários contra tentativas de
phishing por e-mail, um vetor predominante para esses ataques. O objetivo é avaliar a
eficácia e a facilidade de uso das soluções de segurança de e-mail na prevenção de ataques
de phishing.
Este teste também analisa o Quishing, um novo tipo de ataque em que um link de phishing
é codificado em um código QR. O usuário fica tentado a escanear esse código com o telefone,
onde está estatisticamente menos protegido. Isso pode levar ao roubo de credenciais e a
uma possível violação.
Impacto - O phishing baseado em e-mail é um método de ataque generalizado e traiçoeiro.
É fundamental avaliar a facilidade de configuração, a robustez das medidas de segurança e
a simplicidade com que os usuários podem recuperar e-mails marcados erroneamente
como phishing (falsos positivos).
Procedimento de avaliação - Acesso às interfaces de gerenciamento de várias soluções de
segurança dos principais fornecedores. Os administradores têm a tarefa de configurar essas
soluções para interceptar e bloquear e-mails de phishing de forma eficaz.
Um e-mail contendo um link de phishing é enviado. A solução de segurança, seguindo as
regras configuradas pelo administrador, deve bloquear automaticamente esse e-mail,
impedindo que ele atinja o alvo pretendido.
O link de phishing é então convertido em um código QR, que é incorporado em um novo e-
mail e enviado novamente. O sistema de segurança deve bloquear consistentemente esse
e-mail também, demonstrando sua capacidade de impedir tentativas de phishing de várias
formas.
Este teste avalia a facilidade de uso da solução de segurança, especialmente sua capacidade
de permitir aos usuários recuperar e-mails identificados erroneamente como ameaças de
phishing (falsos positivos) sem a necessidade de intervenção de um administrador. Ele
examina o equilíbrio entre medidas de segurança rígidas e a flexibilidade necessária para
estratégias eficazes de gerenciamento de e-mail.
Zero Trust Platform Assessment 24 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação - Caso de uso de proteção de e-mail
Caso de uso 8
Proteção de e-mail - Para proteger os usuários contra ataques de phishing por e-mail, uma
avaliação abrangente de vários fornecedores revela níveis distintos de proteção e recursos.
3.5 Check Point – Destaca-se com várias camadas de defesa, incluindo NGFW, e-mail,
celular, endpoint e SSE, com capacidade exclusiva de impedir ataques de quishing
(phishing de código QR). Seu recurso avançado de prevenção de phishing orientado por
IA, "Zero-phishing", minimiza a probabilidade de configuração incorreta. A alta eficácia
geral destaca a proteção robusta da Check Point em várias frentes. ⬤
3.0 Cisco - Oferece diversas camadas de segurança que abrangem NGFW, e-mail, celular,
endpoint e SSE. Apesar de sua proteção abrangente, a Cisco carece de prevenção de
phishing orientado por IA e não consegue bloquear ataques de Quishing. Isso representa
um risco para os usuários que escaneiam códigos QR com dispositivos desprotegidos, o
que pode levar a vazamentos de credenciais. ◕
3.0 Fortinet – Espelha as camadas de segurança da Cisco, mas também não possui
prevenção de phishing orientado por IA, compartilhando a mesma vulnerabilidade aos
ataques de Quishing. Essa vulnerabilidade ressalta a importância de proteger
dispositivos móveis contra um possível roubo de credenciais. A baixa probabilidade de
configuração incorreta aponta para uma defesa confiável, mas não infalível, da Fortinet. ◕
2.5 Palo Alto Networks – Oferece um amplo espectro de proteção, incluindo NGFW, celular,
endpoint e SSE, aprimorado pela prevenção de phishing orientado por IA. No entanto,
não consegue bloquear ataques de quishing, deixando os usuários em risco de
vazamento de credenciais por meio de varreduras móveis. O baixo risco de configuração
incorreta, mas a defesa incompleta contra phishing, se reflete em sua eficácia geral. ◕
2.0 Zscaler – Depende de uma camada única de defesa sem prevenção contra phishing
orientado por IA, mostrando a vulnerabilidade dos usuários que escaneiam códigos QR
em dispositivos desprotegidos e que podem enfrentar vazamentos de credenciais. A
probabilidade de configurações incorretas é observada, com uma eficácia geral decente,
indicando o potencial da Zscaler para reforçar seus mecanismos de defesa contra
phishing.
◑
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 25 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.9 ZTNA sem cliente
Descrição - Este caso de uso foi projetado para facilitar o acesso seguro dos usuários
remotos aos recursos corporativos usando seu próprio dispositivo (BYOD). Inicialmente,
quando um usuário acessa um servidor interno por meio de um navegador da web no
escritório, o administrador configura uma política no gateway local para permitir o acesso
na web a esse servidor, deixando que o usuário navegue até o servidor FTP de produção.
Para cenários de trabalho remoto, por exemplo, um usuário que trabalha em casa, o
administrador precisa permitir o acesso a partir do computador pessoal do usuário sem
comprometer a segurança. O acesso é concedido somente quando critérios específicos são
atendidos, incluindo a identidade e a localização do usuário, o tipo de navegador, entre
outros. Posteriormente, o usuário faz login no portal SASE a partir do navegador e acessa o
mesmo servidor que acessaria no escritório.
Impacto - A mudança para o trabalho remoto ressaltou a necessidade de acesso flexível e
seguro aos ativos empresariais de qualquer local ou dispositivo. Este caso de uso aborda o
equilíbrio crítico entre possibilitar a produtividade para funcionários remotos e prestadores
de serviços terceirizados e, ao mesmo tempo, manter medidas de segurança rigorosas para
proteger informações empresariais confidenciais.
Procedimento de avaliação - Os administradores fazem login e navegam nas interfaces dos
produtos avaliados. O processo começa com o administrador criando uma política no
gateway local que permite o acesso a um servidor interno. Em seguida, um usuário pode
acessar esse servidor interno por meio de um navegador. Para acomodar o acesso remoto
de dispositivos pessoais e não gerenciados, o administrador estabelece uma política na
plataforma SASE que permite a conexão com o servidor interno, incorporando um controle
de acesso rigoroso com base em verificações de postura. Essas verificações validam a
localização do usuário, a hora e a data do acesso, o tipo e a versão do sistema operacional e
o tipo de navegador usado. Por fim, o usuário pode se conectar ao servidor interno usando
seu dispositivo pessoal, garantindo acesso seguro e contínuo aos recursos empresariais,
independentemente de sua localização física.
Zero Trust Platform Assessment 26 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação – Caso de uso do ZTNA sem cliente
Caso de uso 9
ZTNA sem cliente - Permite o acesso remoto seguro aos recursos empresariais a partir de
dispositivos não gerenciados.
3.5 Check Point – Os administradores podem criar com eficiência perfis de postura para
usuários sem cliente e configurar todos os critérios necessários. O portal do usuário
apresenta uma visão geral clara dos aplicativos acessíveis, minimizando o risco de
configuração incorreta e destacando sua alta classificação geral de eficácia. ⬤
2.8 Cisco – É possível criar perfis de postura para usuários sem cliente, embora com alguma
dificuldade. Todos os critérios necessários, exceto data e hora, podem ser configurados.
A ausência de um portal do usuário significa que os usuários devem controlar
manualmente os links de acesso aos aplicativos. Apesar disso, é improvável que haja
configuração incorreta. ◕
0.0 Fortinet – Atualmente, a Fortinet não oferece suporte para acesso seguro e privado a
aplicativos internos para usuários sem cliente. ○
2.4 Palo Alto Networks – Os administradores enfrentam desafios para cumprir os
requisitos da tarefa e configurar os critérios necessários para usuários sem cliente. No
entanto, o portal do usuário oferece uma visão clara dos aplicativos permitidos. A
probabilidade de configuração incorreta é alta. ◑
1.8 Zscaler – A plataforma apresenta limitações na configuração de regras de políticas de
acesso para usuários sem cliente, especificamente com critérios de plataforma (OS) e
país. A adição desses critérios pode fazer com que os aplicativos se tornem invisíveis no
portal do usuário. Os desafios no cumprimento de tarefas e na configuração de critérios
indicam uma probabilidade de configuração incorreta. ◑
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 27 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
5.10 Experiência de navegação de usuários remotos
Descrição - Esse caso de uso descreve o processo em que um administrador implementa a
inspeção SSL juntamente com a prevenção de ameaça para supervisionar e proteger o
tráfego da web. Posteriormente, um usuário faz o download de vários tipos e tamanhos de
arquivos do SharePoint e, em seguida, utiliza ferramentas de teste de velocidade da internet
para avaliar a integridade e a velocidade da conexão. Esse exercício é fundamental para
avaliar o desempenho e a confiabilidade da conexão segura.
Impacto - No contexto da crescente importância do trabalho remoto para as organizações
contemporâneas, a confiabilidade e a velocidade não são negociáveis para a continuidade
dos negócios. O objetivo central desse caso de uso é capacitar funcionários remotos a
executar suas tarefas com eficiência e segurança em qualquer localização geográfica.
Procedimento de avaliação - A avaliação envolve a interação com soluções de segurança dos
principais fornecedores. O procedimento começa com o administrador definindo a inspeção
SSL e configurando uma diretiva de prevenção de ameaças para o tráfego da web. Em
seguida, o usuário inicia um teste prático das regras configuradas fazendo o download de
vários tipos e tamanhos de arquivos do SharePoint. Além disso, o usuário utiliza ferramentas
de teste de velocidade da internet para verificar a estabilidade e a velocidade da conexão,
confirmando assim a eficácia da medida de segurança em um cenário de trabalho remoto.
Zero Trust Platform Assessment 28 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
Observação e classificação – Caso de uso da experiência de navegação de usuários
remotos
Caso de uso 10
Experiência de navegação de usuários remotos - Aprimoramento da velocidade e da segurança do trabalho
remoto
3.7 Check Point – Simplifica a experiência de trabalho remoto ao permitir a proteção da internet no
dispositivo por meio da configuração de túnel dividido, com a inspeção SSL e a prevenção de
ameaças ativadas por padrão. Essa abordagem garante uma experiência superior do usuário,
caracterizada pela conectividade direta com a internet, proporcionando uma interação on-line
mais rápida e fluida, com risco mínimo de configuração incorreta. A simplicidade e a eficiência da
solução da Check Point são notáveis, tornando-a uma opção fácil e direta para garantir o acesso
remoto seguro e rápido. ⬤
3.5
Cisco – Facilita uma configuração simples do trabalho remoto, permitindo que os administradores
estabeleçam uma política de acesso privado seguro que incorpore regras e configurações
predefinidas. Essa interface fácil de usar reduz significativamente a probabilidade de configuração
incorreta e promove uma experiência intuitiva e descomplicada. A Cisco se destaca por seu design
simples, garantindo que o trabalho remoto seja seguro e gerenciado sem esforço. Observamos
que foi necessário mais esforço do que o necessário para configurar o SUT para uma experiência
de navegação remota. ⬤
1.5 Fortinet – A abordagem da Fortinet exige que os administradores implementem uma política de
acesso à internet e definam um perfil de endpoint com configurações avançadas de proteção
contra ameaças. Além disso, devido ao roteamento de pontos de presença (PoP) na nuvem, os
usuários podem ter um desempenho abaixo do ideal. As etapas adicionais de configuração
introduzem uma probabilidade maior de configuração incorreta, resultando em uma classificação
geral de eficácia medíocre. ◑
2.8 Palo Alto Networks – Os administradores que usam Palo Alto Networks precisam criar uma
política de descriptografia para inspecionar todo o tráfego da web, criar um novo grupo de perfis
e excluir o perfil padrão de bloqueio de arquivos para permitir que arquivos legítimos sejam
baixados pelo usuário. Além disso, devem ser aplicadas políticas de prevenção de ameaças. A
exemplo de outros que passam pelo PoP da nuvem, a experiência do usuário pode ser prejudicada.
A complexidade das configurações necessárias aumentou o risco de configuração incorreta, o que
pode comprometer a eficácia geral das plataformas. ◕
2.0 Zscaler – Os administradores têm a tarefa de criar regras para inspecionar todo o tráfego da web
e regras adicionais de sandbox para verificar tipos de arquivos específicos. A desativação das
configurações padrão é necessária para permitir a varredura abrangente do tráfego do Office 365.
O roteamento do tráfego por meio do PoP da nuvem pode prejudicar a experiência do usuário.
Consequentemente, a eficácia geral da plataforma da Zscaler pode ficar aquém do ideal,
especialmente em cenários que exigem padrões de alto desempenho. ◑
Legenda
4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○
Totalmente
conforme
Relativamente
conforme
Marginalmente
conforme Pouco conforme
Não
compatível
Zero Trust Platform Assessment 29 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
6.0 Sobre a Miercom
A Miercom publicou centenas de análises de produtos de rede nos principais periódicos
comerciais e em outras publicações. A reputação da Miercom como principal centro
independente de testes de produtos é indiscutível.
Os serviços de teste privados disponíveis pela Miercom incluem análises de produtos
competitivos, bem como avaliações individuais de produtos. A Miercom oferece programas
abrangentes de certificação e teste, incluindo Certified Interoperable™, Certified Reliable™,
Certified Secure™ e Certified Green™. Os produtos também podem ser avaliados pelo
programa Performance Verified™, a avaliação mais completa e confiável do setor quanto à
usabilidade e desempenho do produto.
7.0 Uso deste relatório
Todos os esforços foram feitos para garantir a precisão dos dados contidos neste relatório,
mas erros e/ou omissões podem ocorrer. As informações documentadas neste relatório
também podem se basear em várias ferramentas de teste, cuja precisão está além do nosso
controle. Além disso, o documento se baseia em certas declarações dos fornecedores que
foram razoavelmente verificadas pela Miercom, mas está além do nosso controle verificar
com 100% de certeza.
Este documento é fornecido “no estado em que se encontra” pela Miercom e não oferece
nenhuma garantia, declaração ou compromisso, explícito ou implícito, e não aceita
nenhuma responsabilidade legal, direta ou indireta, pela precisão, integridade, utilidade ou
adequação de qualquer informação contida neste relatório.
Todas as marcas comerciais usadas no documento são de propriedade de seus respectivos
proprietários. Você concorda em não usar nenhuma marca comercial em ou como a
totalidade ou parte de suas próprias marcas registradas em conexão com quaisquer
atividades, produtos ou serviços que não sejam nossos, ou de uma forma que possa ser
confusa ou enganosa ou de uma forma que deprecie a nós ou nossas informações, projetos
ou desenvolvimentos.
A Política de Teste Justo da Miercom permite que qualquer fornecedor avaliado conteste
ou teste novamente esses resultados de acordo com o Contrato de Termos de Uso da
Miercom, caso haja alguma discordância em nossas descobertas apresentadas aqui.
Zero Trust Platform Assessment 30 DR240228G
Copyright ©2024 Miercom 21 de março de 2024
A Miercom não adquiriu produtos para esta análise, nem concordou com o Contrato de
Licença de Usuário Final (EULA) de nenhum fornecedor ou com quaisquer outros acordos
excessivamente restritivos que limitem a imprensa livre, as avaliações de produtos, os
trabalhos editoriais ou a publicação de avaliações de produtos. Acreditamos em fornecer
informações objetivas e precisas para ajudar os clientes a tomar decisões de compra
informadas.
Ao baixar, divulgar ou usar este relatório de qualquer forma, você concorda com os Termos
de Uso da Miercom. Para obter a divulgação completa dos termos da Miercom, acesse:
https://miercom.com/tou.
© 2024 Miercom. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em um sistema
de recuperação ou transmitida sem o consentimento expresso por escrito dos autores. Envie um e-mail para reviews@miercom.com para obter
informações adicionais.
https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY