Relatório | Plataforma de Confiança Zero Miercom, 2024

Relatório | Plataforma de Confiança Zero Miercom, 2024

Este relatório avalia as capacidades-chave de uma plataforma de Confiança Zero para proteger de forma eficaz os ativos digitais e destaca os três componentes essenciais necessários para implementar com sucesso uma estratégia de Confiança Zero.

Relatório | Plataforma de Confiança Zero Miercom, 2024

Zero Trust Platform Assessment Miercom Zero Trust Security Benchmark TM 2024

DR240228G

março de 2024

Licenciado para distribuição por:

Check Point Software

Zero Trust Platform Assessment 2 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Índice

1.0 Resumo executivo................................................................................................... 3

2.0 Resumo de teste ..................................................................................................... 5

3.0 Introdução ............................................................................................................... 7

4.0 Produtos testados ................................................................................................... 8

5.0 Avaliação da plataforma de Zero Trust - Casos de uso ........................................... 9

5.1 Restrição de acesso a categorias de URL ........................................................ 9

5.2 Administradores simultâneos .......................................................................... 11

5.3 Integração de provedores de serviços na nuvem ........................................... 13

5.4 Gestão delegada ............................................................................................. 15

5.5 Proteção contra sites maliciosos ..................................................................... 17

5.6 Proteção contra phishing ................................................................................ 19

5.7 Exceção do IPS ............................................................................................... 21

5.8 Proteção de e-mail .......................................................................................... 23

5.9 ZTNA sem cliente ............................................................................................ 25

5.10 Experiência de navegação de usuários remotos........................................... 27

6.0 Sobre a Miercom ................................................................................................... 29

7.0 Uso deste relatório ................................................................................................ 29

Zero Trust Platform Assessment 3 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

1.0 Resumo executivo

No cenário de segurança cibernética em rápida evolução, a adoção de uma arquitetura

Zero Trust é fundamental para organizações que buscam aprimorar sua postura de

segurança. A facilidade de uso e a qualidade da experiência do usuário e do administrador

(UX) são fundamentais para reduzir o risco de grandes violações de segurança, muitas das

quais decorrem de erro humano, erros evitáveis por meio de configurações adequadas,

configurações de políticas ou outros componentes da arquitetura de segurança.

A eficácia da interface de gerenciamento em permitir atualizações rápidas e eficientes

dessas configurações é fundamental, pois ela não apenas simplifica as tarefas

administrativas, mas também capacita os usuários a interagir com a solução em suas

operações diárias. Uma interface de usuário que permita que os participantes estejam

bem informados e tomem decisões inteligentes sobre suas atividades de rede é

indispensável. Essa interface incentiva os usuários a solicitar correções para restrições

injustificadas, aprimorando a postura geral de segurança ao reduzir a frustração e garantir

que os usuários tenham o acesso necessário para realizar suas funções.

Este relatório detalhado avalia os recursos críticos necessários para que uma plataforma

Zero Trust proteja efetivamente os ativos digitais, enfatizando os três pilares fundamentais

necessários para a implementação bem-sucedida de uma estratégia Zero Trust.

 Gerenciamento centralizado e usabilidade para vários componentes de segurança:

Uma plataforma Zero Trust deve oferecer gerenciamento centralizado, permitindo

integração e controle contínuos sobre os componentes de segurança. Essa estrutura

unificada de gerenciamento simplifica a orquestração de políticas de segurança

complexas em diversos ambientes, reduzindo o risco de configurações incorretas.

Essa plataforma garante que os administradores de segurança possam gerenciar

com eficácia a segurança de rede, a segurança de nuvem, a segurança SaaS, a

segurança de endpoint e a proteção de e-mail em um único painel.

 Arquitetura híbrida e diversos pontos de aplicação de implantação:

A flexibilidade de dar suporte a uma arquitetura híbrida com diversos modelos de

implantação é essencial. Uma plataforma Zero Trust deve acomodar firewalls no

local, firewalls virtuais, firewalls na nuvem e firewall como serviço (FWaaS) para

garantir a aplicação consistente de políticas em todos os ativos, independentemente

de sua localização.

 Capacidade de desempenhar/executar recursos Zero Trust:

É fundamental para o Zero Trust a verificação contínua de usuários, ativos,

aplicativos e dispositivos, incluindo tecnologias emergentes, como serviços de

nuvem e dispositivos de IoT. A plataforma deve impor controles de acesso que sigam

o princípio do privilégio mínimo, garantindo que as entidades tenham acesso

somente aos recursos necessários para suas funções.

Zero Trust Platform Assessment 4 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

A Check Point Software Technologies contratou a Miercom para realizar uma avaliação

privada de sua plataforma Infinity, alimentada por IA e entregue na nuvem, em comparação

com ofertas semelhantes dos principais fornecedores de plataformas Zero Trust. Este

estudo foi baseado na demonstração da Check Point de casos de uso de clientes e na

pesquisa de código aberto da Miercom sobre esses produtos. A Miercom não adquiriu esses

produtos, nem os concorrentes foram convidados a concluir essa avaliação. Os

fornecedores são convidados a ter seus produtos reavaliados se houver alguma

discordância nos resultados apresentados neste relatório.

Principais descobertas

 Eficácia da segurança: o Check Point Infinity é reconhecido por sua eficácia de

segurança superior, superando os concorrentes em recursos abrangentes de

prevenção de ameaças e resposta com base em 10 implementações de casos de uso

comuns para Zero Trust.

 Experiência administrativa e do usuário: a plataforma Check Point é

extremamente eficaz em relação à experiência administrativa e do usuário, o que se

deve à sua interface intuitiva e aos processos de gerenciamento simplificados, que

aumentam a facilidade geral de uso.

 Implementação Zero Trust: o Check Point Infinity se destacou na avaliação de 10

tarefas comuns de implementação zero trust para empresas. A plataforma Check

Point Infinity está bem adaptada para proteger os ambientes de TI modernos contra

ameaças persistentes e em evolução.

A Check Point é reconhecida como um fornecedor

líder na Miercom Zero Trust Platform Assessment,

superando os produtos da concorrência em uma

avaliação abrangente com foco nas 10

implementações mais comuns Zero Trust que as

empresas realizam diariamente. A Check Point

obteve a melhor pontuação nas categorias

Experiência administrativa e do usuário e Eficácia da

segurança. O compromisso da Check Point em fornecer uma plataforma Zero Trust

superior e sua liderança no cenário de segurança Zero Trust ficou claro nessa análise. A

Check Point Security Technologies recebeu o prêmio Miercom Certified Secure.

Robert Smithers

CEO, Miercom

Zero Trust Platform Assessment 5 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

2.0 Resumo de teste

A Zero Trust Platform Assessment avalia o desempenho de vários fornecedores de

cibersegurança em relação a “Eficácia da segurança” e “Experiência administrativa e do

usuário.” A Check Point lidera o gráfico, demonstrando a mais alta eficácia de segurança e a

melhor experiência administrativa e do usuário.

O gráfico também mostra a relativa integridade da plataforma Zero Trust da solução no que

diz respeito ao cumprimento dos requisitos de uma plataforma Zero Trust. Avaliamos três

requisitos principais para uma plataforma Zero Trust:

 Gerenciamento centralizado e usabilidade para vários componentes de segurança

 Arquitetura híbrida e diversos pontos de aplicação de implantação

 Capacidade de desempenhar/executar recursos Zero Trust

A Miercom Zero Trust Platform Assessment examinou os 10 principais casos de uso de ZTP empresarial

em relação à eficácia geral da segurança, à experiência do usuário e do administrador na

implementação e configuração da proteção. O tamanho dos marcadores individuais representa a

integridade da plataforma do fornecedor. Essa avaliação é fundamental para organizações que

priorizam uma segurança robusta para as ofertas da plataforma Zero Trust.

Zero Trust Platform Assessment 6 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

O relatório Zero Trust Security Platform Implementation Scoring avalia os provedores de

cibersegurança em uma variedade de casos de uso relevantes para a segurança zero trust.

A Check Point lidera com a pontuação geral mais alta de 3,5, refletindo que atende aos

principais critérios de forma eficaz. Os concorrentes vêm a seguir, com graus variados de

conformidade em relação aos critérios.

As pontuações gerais na parte inferior destacam a liderança da Check Point nessa avaliação,

com outros fornecedores apresentando pontuações mais baixas de conformidade.

Zero Trust Platform Assessment

Resumo de teste

Critéri

os Caso de uso

Check

Point Cisco Fortinet

Palo Alto

Networks Zscaler

1 Restrição de acesso para

categorias de URL ⬤ ◕ ◕ ◕ ◕ 2 Administradores simultâneos ◕ ◑ ◕ ◕ ◔ 3

Integração de provedores de

serviços na nuvem ⬤ ◕ ◕ ◕ ◑ 4 Gestão delegada ⬤ ◑ ◕ ◕ ◔ 5

Proteção contra sites mal-

intencionados ⬤ ◑ ◔ ◑ ◕ 6 Proteção conta phishing ⬤ ◑ ◕ ◕ ◕

7 Exceção do IPS ⬤ ◑ ⬤ ◕ ◕ 8 Proteção de e-mail ⬤ ◕ ◕ ◕ ◑ 9 ZTNA sem cliente ⬤ ◕ ○ ◑ ◑

10 Interface de navegador de

usuário remoto ⬤ ⬤ ◑ ◕ ◑ PONTUAÇÃO GERAL 3.5 2.4 2.3 2.8 2.2

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 7 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

3.0 Introdução

Em uma era em que as ameaças cibernéticas estão cada vez mais sofisticadas e difundidas,

a necessidade de soluções robustas e abrangentes de cibersegurança não é um exagero. As

empresas estão buscando plataformas que não apenas protejam seus ativos digitais, mas

que também ofereçam adaptabilidade, escalabilidade e facilidade de integração em suas

infraestruturas de TI existentes. No atual cenário de cibersegurança em rápida evolução, em

que as defesas tradicionais falham contra ameaças cibernéticas sofisticadas, Zero Trust

surge como uma arquitetura vital. Seu princípio fundamental, "nunca confie, sempre

verifique", garante a autenticação e a autorização de acesso contínuas, reduzindo

significativamente os riscos de segurança e promovendo uma postura de defesa proativa. A

adoção do Zero Trust é crucial em meio ao aumento das violações de dados e à expansão

da superfície de ataque de novos dispositivos e serviços em nuvem. A estrutura dinâmica e

adaptável do Zero Trust oferece benefícios significativo:

 Superfície de ataque minimizada: impõe o privilégio mínimo e a verificação

contínua para limitar os impactos da violação.

 Detecção avançada de ameaças: permite uma detecção e contenção mais rápidas

de ameaças por meio de controles de acesso granulares.

 Conformidade reforçada: alinha-se às leis de privacidade de dados e aos padrões

do setor em constante evolução.

A implantação do Zero Trust pode ser assustadora devido à sua complexidade e à

necessidade de integração com sistemas existentes, recursos limitados e riscos da

dependência de fornecedores. Este relatório examina os recursos do Zero Trust dos

principais fornecedores da plataforma Zero Trust:

 Recursos da plataforma: avaliação de recursos, flexibilidade de implantação,

integrações e facilidade de uso.

 Eficácia da segurança: medir a eficácia real contra ataques simulados.

 Experiência do usuário e do administrador: avaliar a intuitividade da interface de

gerenciamento e o impacto na produtividade e satisfação do usuário.

A Check Point Infinity Platform surge como pioneira, prometendo uma abordagem

consolidada à prevenção de ameaças em ambientes de rede, nuvem e móvel. A Check Point

se destaca por sua arquitetura de segurança unificada, projetada para fornecer proteção

contínua contra ameaças e atividades mal-intencionadas, garantindo operações comerciais

ininterruptas. Sua força reside na capacidade de oferecer uma estratégia de segurança em

várias camadas, combinando segurança de rede, segurança de nuvem, proteção de

endpoint e segurança móvel em um único painel executivo para simplificar o gerenciamento

e facilitar a visibilidade geral.

Zero Trust Platform Assessment 8 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

4.0 Produtos testados

Produtos testados

Fornecedor/Software Versão

Check Point

Infinity Portal/Quantum Gateway

Infinity Portal/Harmony SASE

Infinity Portal/Smart-1 Cloud

Infinity Portal/Harmony Email & Collaboration

R81.20/R82

SaaS

SaaS (R81.20/R82)

SaaS

Cisco

FirePower FTD

Secure Connect

FirePower Management Center

Microsoft E3

7.4.0

SaaS

7.4.0

SaaS

Fortinet

FortiGate

FortiSASE

FortiManager

FortiMail

7.4.2

SaaS (23.4.49)

7.4.2

7.4.0

Palo Alto Networks

PAN-OS Gateway

Prisma Access

Panorama

Microsoft E3

11.1.1

SaaS (4.0.0 preferencial)

11.1.1

SaaS

Zscaler

Zscaler Internet Access

Zscaler Private Access

Microsoft E3

SaaS

SaaS

SaaS

Zero Trust Platform Assessment 9 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.0 Avaliação da plataforma de Zero Trust - Casos de uso

5.1 Restrição de acesso a categorias de URL

Descrição - Avaliamos os procedimentos para conceder e restringir o acesso às plataformas

de mídia social dentro de uma organização. Esta seção aborda especificamente os

procedimentos que um administrador deve seguir para permitir o acesso às mídias sociais.

Por exemplo, o departamento de Recursos Humanos (RH), ao mesmo tempo em que impõe

restrições a outros departamentos. Além disso, abrange o processo para permitir e

supervisionar exceções em circunstâncias especiais.

Usuários restritos às mídias sociais podem enviar uma justificativa para a necessidade de

acesso, que, se considerada válida, resulta na concessão automática de acesso. Esse

mecanismo de “desvio” que exige justificativa foi projetado principalmente para superar os

bloqueios relacionados às operações comerciais, como mitigar o tempo perdido nas mídias

sociais, em vez de contornar as medidas de segurança contra conteúdo malicioso. Esse

processo é personalizado para acesso a conteúdo não relacionado à segurança, garantindo

uma abordagem equilibrada à produtividade e segurança.

Impacto - Equilibrar a produtividade e a segurança na rede de uma empresa exige uma

abordagem diferenciada do acesso e da exposição às mídias sociais. As empresas precisam

enfrentar os desafios duplos de permitir o uso razoável das mídias sociais e, ao mesmo

tempo, proteger-se contra riscos potenciais, como ataques maliciosos e violações de

conformidade. Entretanto, políticas excessivamente restritivas ou mal comunicadas podem

fazer com que os funcionários se sintam desmotivados ou resistentes à conformidade. Além

disso, há o risco de os usuários interpretarem erroneamente as recusas de acesso como

problemas técnicos e não como medidas de segurança legítimas. Alcançar um equilíbrio

ideal que proteja os interesses da empresa sem prejudicar o moral dos funcionários é

essencial para o gerenciamento eficaz das mídias sociais no local de trabalho.

Procedimento de avaliação - Explore e avalie as interfaces de usuário para gerenciamento

de login e acesso nos principais fornecedores da Plataforma Zero Trust.

Faça uma avaliação completa da eficiência e da facilidade de uso no estabelecimento de

regras para monitorar o uso das mídias sociais no cenário de negócios simulado, além de

acomodar exceções especiais. Essa avaliação abrange logins de usuário e administrativos,

com o objetivo de compreender a facilidade e a flexibilidade da implementação de políticas

em diferentes níveis de acesso.

Zero Trust Platform Assessment 10 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de restrição de acesso a categorias de URL

Caso de uso 1

Restrição de acesso a categorias de URL - O departamento de Recursos Humanos (RH) depende muito das

plataformas de mídias sociais para várias funções essenciais, como recrutamento, marca do empregador e

iniciativas de envolvimento dos funcionários. No entanto, o acesso irrestrito às mídias sociais em todos os

departamentos é um desperdício de produtividade e um possível risco à segurança e à reputação.

3.5 Check Point – A interface da Check Point é notavelmente fácil de usar, oferecendo uma navegação

simples que facilita ações rápidas e intuitivas de arrastar e soltar, reduzindo significativamente o

tempo de configuração. A simplicidade na administração e a integração da automação minimizam

a probabilidade de erros. O sistema garante que os usuários sejam direcionados adequadamente,

aprimorando o controle de acesso às mídias sociais e tornando raras as configurações incorretas.

Seu desempenho geral é marcado tanto pela segurança quanto pela facilidade de uso. ⬤

3.0 Cisco – A interface da Cisco é simples, embora exija a navegação por vários menus para estabelecer

regras individuais, com etapas adicionais para configurar registros. Os usuários são alertados sobre

as restrições, mas podem ignorá-las. O complexo sistema de menus levanta preocupações sobre

possíveis configurações incorretas. Apesar disso, a interface continua fácil de usar, embora com

uma sugestão de simplificação. ◕

2.8 Fortinet – A interface da Fortinet exige o uso de perfis para implementar páginas de

bloqueio/alerta, o que complica as regras diretas baseadas em URL. A interface gráfica do usuário

pode ser desconcertante, exigindo configurações de perfil adicionais que podem confundir os

usuários. Apesar desses desafios, a integração do usuário continua eficaz. A possibilidade de

configurações incorretas devido à complexidade da interface sugere a necessidade de

aprimoramento para melhorar a usabilidade geral. ◕

3.1 Palo Alto Networks – O processo envolve a navegação por vários menus para a criação de regras

e o gerenciamento de perfis para páginas de bloqueio/alerta, que não podem ser aplicados

diretamente nas regras. Isso, juntamente com a necessidade de configurações e perfis de registro

extras para novas regras, complica a experiência do administrador. No entanto, a configuração do

usuário é direta, o que torna o sistema simples e eficaz para os usuários, embora os aspectos

administrativos precisem ser aprimorados para melhorar a eficiência. ◕

3.0

Zscaler – A interface da Zscaler apresentou resposta lenta, e os usuários precisam desativar

determinados recursos para exibir corretamente as páginas de alerta, o que aumenta o tempo de

configuração. Os usuários são claramente notificados pelo alerta e são fornecidas opções para

ignorar a página de bloqueio ou retornar à página anterior. Embora a probabilidade de

configuração incorreta seja baixa, as etapas adicionais exigidas na interface podem representar

um risco. Embora fácil de usar, a eficácia geral da interface gráfica do usuário da Zscaler poderia

se beneficiar de aprimoramentos para melhorar a velocidade e simplificar a experiência do

usuário.

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 11 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.2 Administradores simultâneos

Descrição - Este caso de uso explora um ambiente colaborativo em que uma equipe de

segurança, composta por vários administradores, tem a tarefa de gerenciar solicitações

simultâneas. A equipe opera dentro de um sistema de gerenciamento centralizado,

implementando e modificando as regras de segurança para várias filiais. Podem ocorrer

problemas de acesso quando políticas conflitantes ou sobrepostas dos administradores

permitem, inadvertidamente, que os usuários acessem recursos.

Impacto - A capacidade de vários administradores acessarem e modificarem as

configurações de segurança simultaneamente pode levar à criação de políticas conflitantes.

Além de gerar confusão, isso também aumenta o risco de configurações incorretas na

estrutura de segurança, potencialmente comprometendo a postura geral de segurança da

organização.

Procedimento de avaliação - Esta avaliação envolve o acesso e a navegação nas interfaces

de usuário. O foco está na avaliação da facilidade de uso e da eficiência das plataformas na

criação de políticas de filtragem de URL por um administrador em vários cenários. Uma parte

essencial da avaliação é observar como o sistema lida com os conflitos de políticas quando

um usuário tenta acessar um recurso. O ambiente de teste deve garantir que os vários

administradores possam gerenciar e aplicar políticas simultaneamente sem criar segurança

de API. Um critério importante é evitar a criação de "pontos cegos". Os administradores não

devem precisar revisar meticulosamente cada configuração para garantir que nenhuma

alteração não autorizada tenha sido feita.

Zero Trust Platform Assessment 12 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação – Caso de uso de administradores simultâneos

Caso de uso 2

Administradores simultâneos - O sistema deve permitir que vários administradores gerenciem e

tratem com eficiência vários tickets simultaneamente.

3.4 Check Point – A interface gráfica do usuário SmartConsole da Check Point bloqueia de

forma exclusiva objetos e regras individuais durante as modificações, simplificando o uso

do administrador e evitando conflitos com outros usuários. Esse design facilita operações

simultâneas perfeitas sem comprometer a segurança, reduzindo significativamente a

probabilidade de configuração incorreta. De modo geral, a Check Point oferece uma

eficácia excepcional e apoia o trabalho colaborativo de forma eficiente. ◕

2.0 Cisco – O sistema da Cisco, quando um administrador salva sua configuração,

inadvertidamente faz com que quaisquer alterações não salvas feitas por outros

administradores conectados sejam perdidas. Embora isso garanta o uso seguro do

administrador, também leva à possível perda de trabalho e à configuração incorreta

devido a conflitos administrativos. A segurança geral é robusta, mas a falta de suporte

para o gerenciamento simultâneo prejudica a experiência do administrador. ◑

2.5 Fortinet – A “melhor prática” recomendada pela Fortinet envolvia restringir o login do

administrador durante mudanças em andamento para evitar problemas de acesso

simultâneo. Essa abordagem, embora destinada à segurança, levanta preocupações com

possíveis configurações incorretas e bloqueios administrativos, sugerindo a necessidade

de melhoria nas configurações colaborativas. ◕

3.0 Palo Alto Networks – Nos cenários demonstrados, as alterações salvas por um

administrador podem se sobrepor às de outro, a menos que os recursos de "bloqueio de

confirmação" ou "bloqueio de configuração" sejam empregados para restringir as

alterações ao administrador atual. Embora esses recursos impeçam a edição simultânea,

eles exigem um monitoramento cuidadoso dos registros de alterações para evitar

configurações incorretas. A Palo Alto Networks oferece um bom nível de eficácia com

provisões para trabalho colaborativo, desde que haja a devida diligência no

gerenciamento de alterações.

1.0 Zscaler – A falta de visibilidade entre os administradores em relação às mudanças de

seus colegas pode levar a possíveis erros de configuração, gerando riscos de segurança

e confusão operacional. Aprimoramentos se fazem necessários para apoiar o trabalho

em equipe eficiente em ambientes simultâneos. ◔

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 13 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.3 Integração de provedores de serviços na nuvem

Descrição - Este caso de uso se concentra em permitir que o controle administrativo conceda

acesso a servidores de bancos de dados identificados por endereços IP específicos,

conforme listado pela equipe do sistema. Esses servidores, ativos marcados em ambientes

EC2, exigem atualizações dinâmicas de políticas para garantir o acesso ininterrupto em meio

a mudanças frequentes. A equipe de MIS atualiza continuamente a lista de servidores de

bancos de dados hospedados na nuvem, facilitando o acesso ininterrupto a esses recursos.

Impacto - Este caso de uso ressalta a necessidade de gerenciamento ágil de políticas em

ambientes de nuvem, como o AWS, em que os servidores de bancos de dados passam por

atualizações e adições regulares. Ele elimina a necessidade de ajustes manuais de políticas

toda vez que uma nova instância de servidor de bancos de dados é introduzida, defendendo

a automação nas atualizações de políticas, a consistência no aplicativo e a eficiência na

administração.

Procedimento de avaliação - O processo envolve o login e a navegação pelas interfaces dos

fornecedores da Plataforma Zero Trust. O desafio da configuração está na capacidade de

integrar recursos marcados baseados em nuvem para serem usados de forma nativa na

política de segurança.

Se não for possível importar diretamente da nuvem, crie primeiro o objeto de tag

manualmente ("use=prod-dataserver") Uma nova regra é criada. Nome: " Permitir servidores

de bancos de dados " Fonte: Servidores Web de produção (objeto local). Destino: objeto

baseado na tag da AWS "use=prod-dataserver". Serviço/aplicativo: SQL. Ação: permitir.

Zero Trust Platform Assessment 14 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de integração de provedores de serviços em

nuvem

Caso de uso 3

Integração dos provedores de serviços da nuvem - A equipe MIS tem a tarefa de gerenciar uma

lista em constante evolução de servidores de bancos de dados da empresa na nuvem, o que exige

permissões de acesso dinâmicas.

3.6 Check Point – A integração oferece permissões mínimas. Essa abordagem não apenas

aumenta a eficiência, mas também reduz significativamente o risco de configuração

incorreta. Ao exigir permissões mínimas, a integração evita a necessidade de conceder

ao sistema em teste (System Under Test, SUT) acesso a todo o ambiente de nuvem,

limitando o acesso estritamente às áreas necessárias. Essa estratégia de acesso

direcionado minimiza efetivamente o impacto potencial, ou o raio de explosão, no caso

de uma violação de segurança.

3.0 Cisco – Falta uma integração de permissões mínimas, exigindo etapas adicionais dos

administradores para incorporar objetos de nuvem à base de regras. Esse processo

envolve a criação de um objeto interno com condições de correspondência específicas

antes do estabelecimento da regra, aumentando a complexidade e a possibilidade de

configuração incorreta. Apesar desses desafios, sua eficácia geral permanece

recomendável. ◕

2.5 Fortinet – A exemplo da Cisco, a Fortinet não oferece integração de permissões

mínimas, exigindo que os administradores realizem etapas adicionais para adicionar

objetos de nuvem à base de regras. Esse processo inclui a criação de objetos internos

com condições correspondentes, complicando a criação de regras e aumentando os

riscos de configuração incorreta. Sua eficácia é notável, mas o processo poderia ser

simplificado. ◕

3.3 Palo Alto Networks – Fornece integração de permissões mínimas, mas também exige

etapas adicionais para adicionar objetos de nuvem à base de regras, incluindo a criação

de objetos internos com condições de correspondência. Essa complexidade pode levar

a uma configuração incorreta. ◕

1.5 Zscaler – O recurso de importação de tags da AWS é limitado à criação de regras de

acesso dos recursos da AWS para a internet. Essa possibilidade de configuração

incorreta contribui para a eficácia geral abaixo da média. ◑

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 15 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.4 Gestão delegada

Descrição - Este caso de uso envolve permitir que os administradores das filiais gerenciem

o controle de acesso localizado e as políticas de filtragem de URL dentro de um escopo

definido, como a edição de regras específicas (por exemplo, regras 7 a 10) e, ao mesmo

tempo, tenham acesso somente de leitura ao restante. O objetivo é capacitar os

administradores locais a gerenciar a política do gateway, acessar os logs e solucionar

problemas, tudo dentro dos limites definidos pelo gerenciamento central. O objetivo é

descentralizar determinadas responsabilidades administrativas, permitindo que os

administradores das filiais adaptem as políticas de filtragem de URL às suas necessidades

específicas sem afetar os protocolos de segurança estabelecidos pelo administrador de

segurança central.

Impacto - O principal objetivo deste caso de uso é aliviar a carga de trabalho dos

administradores de segurança central, concedendo aos administradores das filiais autonomia

sobre suas políticas locais de filtragem de URL. Essa abordagem garante que as necessidades

específicas da filial possam ser atendidas com mais eficiência, sem comprometer a integridade

da estrutura geral de segurança. Ela permite uma postura de segurança mais ágil e flexível no

nível da filial, aumentando a capacidade da organização de se adaptar aos desafios locais e, ao

mesmo tempo, manter um ambiente consistente e seguro.

Procedimento de avaliação - O processo envolve interfaces de acesso para avaliar como

cada plataforma oferece suporte aos recursos de administração delegada. A avaliação se

concentrará na capacidade de os administradores das filiais gerenciarem e modificarem de

forma independente suas políticas de filtragem de URL, incluindo a visualização da

configuração completa e a aplicação de alterações dentro do seu limite. É fundamental que

os administradores das filiais sejam impedidos de alterar quaisquer configurações de todo

o sistema ou de substituir as políticas de segurança central, especialmente aquelas

relacionadas ao bloqueio de sites perigosos. Será examinada a eficácia de cada plataforma

para facilitar essas responsabilidades segregadas sem comprometer a segurança ou a

supervisão.

Zero Trust Platform Assessment 16 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação – Caso de uso de gerenciamento delegado

Caso de uso 4

Gerenciamento delegado - Para simplificar as operações e transferir as responsabilidades do administrador

de segurança central, é desejável capacitar aos administradores das filiais para gerenciar suas políticas de

filtragem de URL. Essa capacitação deve vir sem o risco de que eles anulem as políticas de segurança

abrangentes definidas pelo administrador de segurança principal.

3.5 Check Point – Oferece um processo de configuração simples, permitindo a criação de subdomínios

e subpolíticas para estabelecer limites claros, ou "barreiras de proteção," que os administradores

locais não podem ignorar. Esses administradores têm visibilidade sobre toda a configuração, mas

estão restritos a modificar apenas suas áreas específicas de responsabilidade. A eficácia geral do

sistema é elogiada por sua simplicidade e facilidade de uso. ⬤

1.5 Cisco - Dá suporte à criação de barreiras de proteção por meio de subdomínios e subpolíticas,

embora o processo de configuração seja notavelmente mais complexo e apresente um risco de

problemas de conectividade. Essa abordagem só é viável quando existe um gateway local na filial,

limitando a capacidade do administrador local de modificar as barreiras de proteção, ao mesmo

tempo em que lhe concede visibilidade e a capacidade de ajustar outras regras além da filtragem

de URL em seu domínio. Ela exige melhorias na simplicidade da configuração. ◑

2.5 Fortinet - Apresenta um desafio de configuração complexo, sem a capacidade de estabelecer

barreiras de proteção para os administradores locais. Essa configuração permite que os

administradores locais modifiquem toda a política de URL, introduzindo um potencial de

configuração incorreta devido à necessidade de logins e usuários separados para acessar

diferentes partes do gateway. Isso exige aprimoramentos na capacidade de gerenciamento da

configuração. ◕

2.8 Palo Alto Networks - Apresenta um processo de configuração criticado por ser monótono,

principalmente devido à ausência de uma configuração padrão de permissões somente leitura. A

plataforma não é compatível com a criação de barreiras de proteção eficazes para administradores

locais, que podem alterar qualquer configuração de filtragem de URL. Embora o risco de

configuração incorreta seja baixo, a natureza repetitiva do processo prejudica sua eficácia geral. ◕

1.0 Zscaler - Similarmente, não oferece a capacidade de limitar os administradores de filiais

exclusivamente ao gerenciamento de políticas de filtragem de URL. Os administradores de filiais

têm amplo controle de configuração, incluindo políticas sobre aplicativos em nuvem, tipo de

arquivo e controle de acesso móvel, entre outros. Embora eles possam impedir que o

administrador da filial substitua a política do administrador principal, isso exige a configuração de

uma nova política. ◔

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 17 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.5 Proteção contra sites maliciosos

Descrição - Neste caso de uso, um usuário está visitando um site malicioso com a capacidade

de sequestrar sua estação de trabalho e, posteriormente, violar a organização. O objetivo é

se proteger contra esse tipo de ataque.

Impacto - O foco desta avaliação é medir a facilidade de uso da configuração das melhores

práticas para evitar ataques baseados na web e verificar a eficácia do SUT em evitá-los.

Procedimento de avaliação - O procedimento envolve o login e o acesso às interfaces do

produto em avaliação. A avaliação verificará a facilidade de uso e a eficácia da interface de

cada fornecedor, criando uma política de proteção contra ameaças como administrador

usando as melhores práticas recomendadas pelo fornecedor e simulando a tentativa de um

usuário visitar um site malicioso. Isso é obtido direcionando o usuário para páginas da Web

que contêm HTML com arquivos JavaScript (JS) e PDF maliciosos incorporados com conteúdo

malicioso, para testar a redundância e a eficácia da política.

Esta avaliação abrangente tem por objetivo identificar qual fornecedor oferece a solução mais

fácil de usar e mais eficiente para impedir a execução de arquivos de ransomware de dia zero,

aumentando assim a segurança organizacional. Uma combinação de tráfego de 66% de

arquivos HTML maliciosos e 33% de arquivos PDF maliciosos foi usada para este teste.

Zero Trust Platform Assessment 18 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de proteção contra sites mal-intencionados

Caso de uso 5

Proteção contra sites mal-intencionados - Depois que um usuário acionou inadvertidamente um ataque de

ransomware de dia zero que custou milhões à organização, o imperativo é claro: é fundamental impedir que

esse incidente ocorra. Uma combinação de tráfego de 66% de arquivos HTML maliciosos e 33% de arquivos

PDF maliciosos foi usada para esse teste.

3.6 Check Point – A interface é fácil de usar, exigindo ajustes mínimos para estabelecer uma política

robusta. A probabilidade de configuração incorreta é baixa, o que contribui para sua excelente

eficácia geral.

A Check Point comprovou uma taxa de bloqueio total de 100% para arquivos HTML e PDF

maliciosos. ⬤

1.5

Cisco – Navegar na interface se mostra desafiador devido à sua estrutura complexa, com vários

menus e páginas de configuração. Essa complexidade aumenta o risco de erros acidentais,

afetando negativamente sua eficácia geral.

A Cisco comprovou uma taxa total de bloqueio de 36% para arquivos HTML e PDF maliciosos.

Não foi possível configurar o firewall da Cisco para bloquear arquivos HTML mal-intencionados

para este teste, mas a Cisco alcançou uma taxa de bloqueio de 97% para o componente PDF desse

teste. Estamos investigando esse problema com a Cisco. ◑

1.3 Fortinet – A interface de administração é simples, embora o processo de criação de políticas

envolva a navegação por vários menus, o que pode levar a erros.

A Fortinet comprovou uma taxa total de bloqueio de 30% para arquivos HTML e PDF maliciosos. ◔

2.0 Palo Alto Networks -Os usuários podem achar a interface confusa, com uma infinidade de menus

e páginas que complicam o processo de configuração de políticas. Essa complexidade prejudica a

eficácia geral do sistema.

A Palo Alto Networks comprovou uma taxa total de bloqueio de 32,5% para arquivos HTML e PDF

maliciosos. ◑

2.5 Zscaler – Ainda que a interface seja fácil de usar, ela requer etapas adicionais para o

gerenciamento de políticas, o que introduz a possibilidade de erros. No entanto, a plataforma

mantém um nível aceitável de eficácia geral.

O Zscaler comprovou uma taxa total de bloqueio de 80% para arquivos HTML e PDF maliciosos. ◕

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 19 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.6 Proteção contra phishing

Descrição - Os sites de phishing representam uma ameaça significativa à segurança

organizacional. Este caso de uso explora uma abordagem proativa para proteger uma

organização contra essas ameaças, utilizando regras geradas pelo administrador para

bloquear o acesso aos sites de phishing, além de implementar medidas educacionais para

os usuários sobre como reconhecer e evitar tentativas de phishing.

Impacto - O principal objetivo desse caso de uso é avaliar a facilidade de uso e a eficiência

de navegação das interfaces oferecidas por vários fornecedores. Além disso, ele pretende

avaliar a eficácia de cada fornecedor no bloqueio de sites de phishing com base em regras

estabelecidas pelo administrador.

Procedimento de avaliação - Os administradores farão o login e navegarão pelas interfaces

dos fornecedores de plataforma Zero Trust. Eles criarão uma regra projetada

especificamente para bloquear sites de phishing. Após a implementação da regra, todas as

tentativas dos usuários de acessar esses sites serão bloqueadas, e os usuários serão

instruídos sobre os perigos do phishing. Os fornecedores serão avaliados quanto à facilidade

de implementação dessas medidas de proteção, bem como quanto à sua taxa de sucesso

no bloqueio efetivo do acesso a sites de phishing.

Zero Trust Platform Assessment 20 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de proteção contra phishing

Caso de uso 6

Proteção contra phishing - Em resposta a um ataque de dia zero facilitado por meio de um site de phishing,

avaliamos a capacidade de proteger nossa rede usando URLs reais de phishing da openfish.com e phishunt.io.

As pontuações mostradas abaixo são uma classificação média da experiência do administrador e do usuário

(UX) e da eficácia geral da segurança.

3.6 Check Point – A interface é excepcionalmente fácil de usar, exigindo o mínimo de ajustes para

configurar as políticas de forma eficaz. Embora não tenha obtido uma pontuação perfeita, a

probabilidade de configuração incorreta é baixa, garantindo uma alta eficácia geral no bloqueio de

tentativas de phishing.

A Check Point comprovou uma taxa de bloqueio total de 100% para URLs de phishing. ⬤

N/A

Cisco – A interface gráfica do usuário é simples, embora a definição de uma política exija alguma

configuração. Esse risco de configuração incorreta parece relativamente baixo. No entanto,

tivemos resultados de eficácia inconsistentes.

Observamos 53% nesta rodada de testes que usou openphish.com e phishunt.io. No entanto, em

setembro de 2023, observamos de forma independente uma eficácia de 99% usando

openphish.com. Isso está pendente de reavaliação. Removemos esse item de pontuação da Cisco

para esta avaliação, pois seria injusto penalizá-los. ◑

3.2 Fortinet – Navegar na interface gráfica do usuário é muito fácil, com poucas configurações

necessárias para estabelecer políticas. A simplicidade da interface reduz significativamente o risco

de configuração incorreta, o que se traduz em uma forte eficácia geral.

A Fortinet comprovou uma taxa de bloqueio total de 95,86% para URLs de phishing. ◕

3 Palo Alto Networks – A interface gráfica do usuário é fácil de usar, mas a criação de políticas exige

mais etapas. Uma desvantagem notável é a ausência de uma mensagem de bloqueio, substituída

por um erro genérico do navegador, o que pode prejudicar a experiência do usuário. Apesar disso,

o risco de configuração incorreta é baixo, e a eficácia geral é considerada aceitável.

A Palo Alto Networks comprovou uma taxa total de bloqueio de 96,55% para URLs de phishing. ◕

3.3 Zscaler – A interface gráfica do usuário se destaca por sua facilidade de navegação e configuração

simplificada de políticas. Com um risco mínimo, mas possível, de configuração incorreta, a

plataforma ainda alcançou uma alta eficácia geral na proteção contra ataques de phishing.

A Zscaler comprovou uma taxa total de bloqueio de 97,24% para URLs de phishing. ◕

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 21 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.7 Exceção do IPS

Descrição - Neste caso de uso, a atividade de um usuário legítimo é erroneamente

bloqueada por um sistema de prevenção de intrusão (Intrusion Prevention System, IPS)

identificado como falso positivo. O desafio para o administrador é localizar rapidamente o

registro de bloqueio e configurar uma exceção para permitir o tráfego anteriormente

bloqueado.

Impacto - Os administradores frequentemente se envolvem na solução de problemas e na

resposta às consultas dos usuários como parte de suas responsabilidades rotineiras. Esse

cenário destaca a importância de um registro de segurança fácil de usar e da criação direta

de exceções, destacando a eficiência das ferramentas administrativas no gerenciamento dos

protocolos de segurança.

Procedimento de avaliação - Essa avaliação envolve o login e a navegação nas interfaces de

vários fornecedores de segurança. O processo começa quando um usuário encontra uma

mensagem de bloqueio e entra em contato com o suporte técnico. Posteriormente, o

administrador tem a tarefa de criar uma exceção para a regra de proteção específica que

acionou o falso positivo, garantindo que as atividades legítimas do usuário não sejam mais

impedidas.

Zero Trust Platform Assessment 22 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de exceção do IPS

Caso de uso 7

Exceção de IPS - Nessa situação em que a atividade legítima de um usuário é bloqueada

incorretamente por um IPS como um falso positivo, a facilidade de gerenciar e corrigir esse

problema é essencial para manter a eficiência operacional.

3.5 Check Point – A interface gráfica do usuário é excepcionalmente fácil de usar, exigindo

configuração mínima para estabelecer uma política de proteção. O design simples

minimiza o risco de configuração incorreta, levando a uma alta eficácia geral. ⬤

2.3 Cisco – A interface gráfica do usuário é acessível, mas a configuração de uma política de

proteção exige algum esforço. Há um risco notável de configuração incorreta. ◑

3.5 Fortinet – Nessa área, a interface gráfica era intuitiva, a configuração de uma política de

proteção era descomplicada, graças à abordagem minimalista das configurações. Essa

simplicidade reduz significativamente a probabilidade de erros, contribuindo para sua

alta eficácia. ⬤

2.8 Palo Alto Networks - Embora a interface gráfica seja simples, o processo de formulação

de uma política de proteção envolve várias etapas. Sua pontuação moderada de eficácia

geral é atribuída à possibilidade de configuração incorreta devido a essa complexidade. ◕

2.5 Zscaler – A interface é fácil de usar, embora a criação de uma política de proteção exija

um pouco mais de esforço. Há um risco moderado de configuração incorreta, mas,

apesar disso, sua eficácia geral continua excelente. ◕

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 23 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.8 Proteção de e-mail

Descrição - Este caso de uso se concentra na proteção dos usuários contra tentativas de

phishing por e-mail, um vetor predominante para esses ataques. O objetivo é avaliar a

eficácia e a facilidade de uso das soluções de segurança de e-mail na prevenção de ataques

de phishing.

Este teste também analisa o Quishing, um novo tipo de ataque em que um link de phishing

é codificado em um código QR. O usuário fica tentado a escanear esse código com o telefone,

onde está estatisticamente menos protegido. Isso pode levar ao roubo de credenciais e a

uma possível violação.

Impacto - O phishing baseado em e-mail é um método de ataque generalizado e traiçoeiro.

É fundamental avaliar a facilidade de configuração, a robustez das medidas de segurança e

a simplicidade com que os usuários podem recuperar e-mails marcados erroneamente

como phishing (falsos positivos).

Procedimento de avaliação - Acesso às interfaces de gerenciamento de várias soluções de

segurança dos principais fornecedores. Os administradores têm a tarefa de configurar essas

soluções para interceptar e bloquear e-mails de phishing de forma eficaz.

Um e-mail contendo um link de phishing é enviado. A solução de segurança, seguindo as

regras configuradas pelo administrador, deve bloquear automaticamente esse e-mail,

impedindo que ele atinja o alvo pretendido.

O link de phishing é então convertido em um código QR, que é incorporado em um novo e-

mail e enviado novamente. O sistema de segurança deve bloquear consistentemente esse

e-mail também, demonstrando sua capacidade de impedir tentativas de phishing de várias

formas.

Este teste avalia a facilidade de uso da solução de segurança, especialmente sua capacidade

de permitir aos usuários recuperar e-mails identificados erroneamente como ameaças de

phishing (falsos positivos) sem a necessidade de intervenção de um administrador. Ele

examina o equilíbrio entre medidas de segurança rígidas e a flexibilidade necessária para

estratégias eficazes de gerenciamento de e-mail.

Zero Trust Platform Assessment 24 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação - Caso de uso de proteção de e-mail

Caso de uso 8

Proteção de e-mail - Para proteger os usuários contra ataques de phishing por e-mail, uma

avaliação abrangente de vários fornecedores revela níveis distintos de proteção e recursos.

3.5 Check Point – Destaca-se com várias camadas de defesa, incluindo NGFW, e-mail,

celular, endpoint e SSE, com capacidade exclusiva de impedir ataques de quishing

(phishing de código QR). Seu recurso avançado de prevenção de phishing orientado por

IA, "Zero-phishing", minimiza a probabilidade de configuração incorreta. A alta eficácia

geral destaca a proteção robusta da Check Point em várias frentes. ⬤

3.0 Cisco - Oferece diversas camadas de segurança que abrangem NGFW, e-mail, celular,

endpoint e SSE. Apesar de sua proteção abrangente, a Cisco carece de prevenção de

phishing orientado por IA e não consegue bloquear ataques de Quishing. Isso representa

um risco para os usuários que escaneiam códigos QR com dispositivos desprotegidos, o

que pode levar a vazamentos de credenciais. ◕

3.0 Fortinet – Espelha as camadas de segurança da Cisco, mas também não possui

prevenção de phishing orientado por IA, compartilhando a mesma vulnerabilidade aos

ataques de Quishing. Essa vulnerabilidade ressalta a importância de proteger

dispositivos móveis contra um possível roubo de credenciais. A baixa probabilidade de

configuração incorreta aponta para uma defesa confiável, mas não infalível, da Fortinet. ◕

2.5 Palo Alto Networks – Oferece um amplo espectro de proteção, incluindo NGFW, celular,

endpoint e SSE, aprimorado pela prevenção de phishing orientado por IA. No entanto,

não consegue bloquear ataques de quishing, deixando os usuários em risco de

vazamento de credenciais por meio de varreduras móveis. O baixo risco de configuração

incorreta, mas a defesa incompleta contra phishing, se reflete em sua eficácia geral. ◕

2.0 Zscaler – Depende de uma camada única de defesa sem prevenção contra phishing

orientado por IA, mostrando a vulnerabilidade dos usuários que escaneiam códigos QR

em dispositivos desprotegidos e que podem enfrentar vazamentos de credenciais. A

probabilidade de configurações incorretas é observada, com uma eficácia geral decente,

indicando o potencial da Zscaler para reforçar seus mecanismos de defesa contra

phishing.

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 25 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.9 ZTNA sem cliente

Descrição - Este caso de uso foi projetado para facilitar o acesso seguro dos usuários

remotos aos recursos corporativos usando seu próprio dispositivo (BYOD). Inicialmente,

quando um usuário acessa um servidor interno por meio de um navegador da web no

escritório, o administrador configura uma política no gateway local para permitir o acesso

na web a esse servidor, deixando que o usuário navegue até o servidor FTP de produção.

Para cenários de trabalho remoto, por exemplo, um usuário que trabalha em casa, o

administrador precisa permitir o acesso a partir do computador pessoal do usuário sem

comprometer a segurança. O acesso é concedido somente quando critérios específicos são

atendidos, incluindo a identidade e a localização do usuário, o tipo de navegador, entre

outros. Posteriormente, o usuário faz login no portal SASE a partir do navegador e acessa o

mesmo servidor que acessaria no escritório.

Impacto - A mudança para o trabalho remoto ressaltou a necessidade de acesso flexível e

seguro aos ativos empresariais de qualquer local ou dispositivo. Este caso de uso aborda o

equilíbrio crítico entre possibilitar a produtividade para funcionários remotos e prestadores

de serviços terceirizados e, ao mesmo tempo, manter medidas de segurança rigorosas para

proteger informações empresariais confidenciais.

Procedimento de avaliação - Os administradores fazem login e navegam nas interfaces dos

produtos avaliados. O processo começa com o administrador criando uma política no

gateway local que permite o acesso a um servidor interno. Em seguida, um usuário pode

acessar esse servidor interno por meio de um navegador. Para acomodar o acesso remoto

de dispositivos pessoais e não gerenciados, o administrador estabelece uma política na

plataforma SASE que permite a conexão com o servidor interno, incorporando um controle

de acesso rigoroso com base em verificações de postura. Essas verificações validam a

localização do usuário, a hora e a data do acesso, o tipo e a versão do sistema operacional e

o tipo de navegador usado. Por fim, o usuário pode se conectar ao servidor interno usando

seu dispositivo pessoal, garantindo acesso seguro e contínuo aos recursos empresariais,

independentemente de sua localização física.

Zero Trust Platform Assessment 26 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação – Caso de uso do ZTNA sem cliente

Caso de uso 9

ZTNA sem cliente - Permite o acesso remoto seguro aos recursos empresariais a partir de

dispositivos não gerenciados.

3.5 Check Point – Os administradores podem criar com eficiência perfis de postura para

usuários sem cliente e configurar todos os critérios necessários. O portal do usuário

apresenta uma visão geral clara dos aplicativos acessíveis, minimizando o risco de

configuração incorreta e destacando sua alta classificação geral de eficácia. ⬤

2.8 Cisco – É possível criar perfis de postura para usuários sem cliente, embora com alguma

dificuldade. Todos os critérios necessários, exceto data e hora, podem ser configurados.

A ausência de um portal do usuário significa que os usuários devem controlar

manualmente os links de acesso aos aplicativos. Apesar disso, é improvável que haja

configuração incorreta. ◕

0.0 Fortinet – Atualmente, a Fortinet não oferece suporte para acesso seguro e privado a

aplicativos internos para usuários sem cliente. ○

2.4 Palo Alto Networks – Os administradores enfrentam desafios para cumprir os

requisitos da tarefa e configurar os critérios necessários para usuários sem cliente. No

entanto, o portal do usuário oferece uma visão clara dos aplicativos permitidos. A

probabilidade de configuração incorreta é alta. ◑

1.8 Zscaler – A plataforma apresenta limitações na configuração de regras de políticas de

acesso para usuários sem cliente, especificamente com critérios de plataforma (OS) e

país. A adição desses critérios pode fazer com que os aplicativos se tornem invisíveis no

portal do usuário. Os desafios no cumprimento de tarefas e na configuração de critérios

indicam uma probabilidade de configuração incorreta. ◑

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 27 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

5.10 Experiência de navegação de usuários remotos

Descrição - Esse caso de uso descreve o processo em que um administrador implementa a

inspeção SSL juntamente com a prevenção de ameaça para supervisionar e proteger o

tráfego da web. Posteriormente, um usuário faz o download de vários tipos e tamanhos de

arquivos do SharePoint e, em seguida, utiliza ferramentas de teste de velocidade da internet

para avaliar a integridade e a velocidade da conexão. Esse exercício é fundamental para

avaliar o desempenho e a confiabilidade da conexão segura.

Impacto - No contexto da crescente importância do trabalho remoto para as organizações

contemporâneas, a confiabilidade e a velocidade não são negociáveis para a continuidade

dos negócios. O objetivo central desse caso de uso é capacitar funcionários remotos a

executar suas tarefas com eficiência e segurança em qualquer localização geográfica.

Procedimento de avaliação - A avaliação envolve a interação com soluções de segurança dos

principais fornecedores. O procedimento começa com o administrador definindo a inspeção

SSL e configurando uma diretiva de prevenção de ameaças para o tráfego da web. Em

seguida, o usuário inicia um teste prático das regras configuradas fazendo o download de

vários tipos e tamanhos de arquivos do SharePoint. Além disso, o usuário utiliza ferramentas

de teste de velocidade da internet para verificar a estabilidade e a velocidade da conexão,

confirmando assim a eficácia da medida de segurança em um cenário de trabalho remoto.

Zero Trust Platform Assessment 28 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

Observação e classificação – Caso de uso da experiência de navegação de usuários

remotos

Caso de uso 10

Experiência de navegação de usuários remotos - Aprimoramento da velocidade e da segurança do trabalho

remoto

3.7 Check Point – Simplifica a experiência de trabalho remoto ao permitir a proteção da internet no

dispositivo por meio da configuração de túnel dividido, com a inspeção SSL e a prevenção de

ameaças ativadas por padrão. Essa abordagem garante uma experiência superior do usuário,

caracterizada pela conectividade direta com a internet, proporcionando uma interação on-line

mais rápida e fluida, com risco mínimo de configuração incorreta. A simplicidade e a eficiência da

solução da Check Point são notáveis, tornando-a uma opção fácil e direta para garantir o acesso

remoto seguro e rápido. ⬤

3.5

Cisco – Facilita uma configuração simples do trabalho remoto, permitindo que os administradores

estabeleçam uma política de acesso privado seguro que incorpore regras e configurações

predefinidas. Essa interface fácil de usar reduz significativamente a probabilidade de configuração

incorreta e promove uma experiência intuitiva e descomplicada. A Cisco se destaca por seu design

simples, garantindo que o trabalho remoto seja seguro e gerenciado sem esforço. Observamos

que foi necessário mais esforço do que o necessário para configurar o SUT para uma experiência

de navegação remota. ⬤

1.5 Fortinet – A abordagem da Fortinet exige que os administradores implementem uma política de

acesso à internet e definam um perfil de endpoint com configurações avançadas de proteção

contra ameaças. Além disso, devido ao roteamento de pontos de presença (PoP) na nuvem, os

usuários podem ter um desempenho abaixo do ideal. As etapas adicionais de configuração

introduzem uma probabilidade maior de configuração incorreta, resultando em uma classificação

geral de eficácia medíocre. ◑

2.8 Palo Alto Networks – Os administradores que usam Palo Alto Networks precisam criar uma

política de descriptografia para inspecionar todo o tráfego da web, criar um novo grupo de perfis

e excluir o perfil padrão de bloqueio de arquivos para permitir que arquivos legítimos sejam

baixados pelo usuário. Além disso, devem ser aplicadas políticas de prevenção de ameaças. A

exemplo de outros que passam pelo PoP da nuvem, a experiência do usuário pode ser prejudicada.

A complexidade das configurações necessárias aumentou o risco de configuração incorreta, o que

pode comprometer a eficácia geral das plataformas. ◕

2.0 Zscaler – Os administradores têm a tarefa de criar regras para inspecionar todo o tráfego da web

e regras adicionais de sandbox para verificar tipos de arquivos específicos. A desativação das

configurações padrão é necessária para permitir a varredura abrangente do tráfego do Office 365.

O roteamento do tráfego por meio do PoP da nuvem pode prejudicar a experiência do usuário.

Consequentemente, a eficácia geral da plataforma da Zscaler pode ficar aquém do ideal,

especialmente em cenários que exigem padrões de alto desempenho. ◑

Legenda

4.0 – 3.5 ⬤ 3.49 - 2.5 ◕ 2.49 – 1.50 ◑ 1.49 – 0.50 ◔ 0.49 - 0 ○

Totalmente

conforme

Relativamente

conforme

Marginalmente

conforme Pouco conforme

Não

compatível

Zero Trust Platform Assessment 29 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

6.0 Sobre a Miercom

A Miercom publicou centenas de análises de produtos de rede nos principais periódicos

comerciais e em outras publicações. A reputação da Miercom como principal centro

independente de testes de produtos é indiscutível.

Os serviços de teste privados disponíveis pela Miercom incluem análises de produtos

competitivos, bem como avaliações individuais de produtos. A Miercom oferece programas

abrangentes de certificação e teste, incluindo Certified Interoperable™, Certified Reliable™,

Certified Secure™ e Certified Green™. Os produtos também podem ser avaliados pelo

programa Performance Verified™, a avaliação mais completa e confiável do setor quanto à

usabilidade e desempenho do produto.

7.0 Uso deste relatório

Todos os esforços foram feitos para garantir a precisão dos dados contidos neste relatório,

mas erros e/ou omissões podem ocorrer. As informações documentadas neste relatório

também podem se basear em várias ferramentas de teste, cuja precisão está além do nosso

controle. Além disso, o documento se baseia em certas declarações dos fornecedores que

foram razoavelmente verificadas pela Miercom, mas está além do nosso controle verificar

com 100% de certeza.

Este documento é fornecido “no estado em que se encontra” pela Miercom e não oferece

nenhuma garantia, declaração ou compromisso, explícito ou implícito, e não aceita

nenhuma responsabilidade legal, direta ou indireta, pela precisão, integridade, utilidade ou

adequação de qualquer informação contida neste relatório.

Todas as marcas comerciais usadas no documento são de propriedade de seus respectivos

proprietários. Você concorda em não usar nenhuma marca comercial em ou como a

totalidade ou parte de suas próprias marcas registradas em conexão com quaisquer

atividades, produtos ou serviços que não sejam nossos, ou de uma forma que possa ser

confusa ou enganosa ou de uma forma que deprecie a nós ou nossas informações, projetos

ou desenvolvimentos.

A Política de Teste Justo da Miercom permite que qualquer fornecedor avaliado conteste

ou teste novamente esses resultados de acordo com o Contrato de Termos de Uso da

Miercom, caso haja alguma discordância em nossas descobertas apresentadas aqui.

Zero Trust Platform Assessment 30 DR240228G

Copyright ©2024 Miercom 21 de março de 2024

A Miercom não adquiriu produtos para esta análise, nem concordou com o Contrato de

Licença de Usuário Final (EULA) de nenhum fornecedor ou com quaisquer outros acordos

excessivamente restritivos que limitem a imprensa livre, as avaliações de produtos, os

trabalhos editoriais ou a publicação de avaliações de produtos. Acreditamos em fornecer

informações objetivas e precisas para ajudar os clientes a tomar decisões de compra

informadas.

Ao baixar, divulgar ou usar este relatório de qualquer forma, você concorda com os Termos

de Uso da Miercom. Para obter a divulgação completa dos termos da Miercom, acesse:

https://miercom.com/tou.

© 2024 Miercom. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em um sistema

de recuperação ou transmitida sem o consentimento expresso por escrito dos autores. Envie um e-mail para reviews@miercom.com para obter

informações adicionais.

https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY https://protect.checkpoint.com/v2/___https:/miercom.com/tou___.YzJlOmNwYWxsOmM6bzo2YzEzZmYwYTlhODkzYjBjMzIxY2IzMThiMjBmMWEwMDo2OmY4ZjQ6NGVkZDhmNDQ3NjEwNjNjM2ZmY2FmNDIwYzNmZWY3MzZiYzVkNmMxYzRhZDdlOWM2NjE5ODZhMDllMTdmODkwYTpwOkY


Item Type: pdf