Zscaler Zero Trust Exchange alcança Classificação AAA no Teste SSE da CyberRatings 2024

Quando se trata de pesquisar um potencial investimento, nenhuma fonte de informação é mais valiosa do que testes independentes de produtos. Todo fornecedor dirá que é melhor do que os outros, mas o desempenho real contra uma metodologia objetiva e pública não pode ser falsificado ou influenciado por um marketing inteligente.

A Cyberratings.org (“CyberRatings”), a principal organização sem fins lucrativos de testes de segurança, concedeu à Zscaler Zero Trust Exchange uma classificação “AAA” no Threat Protection Test 2024. A classificação mais alta possível, a pontuação AAA da Zscaler representa uma eficácia de segurança geral de 98% sem ajustes.

Esses resultados destacam a proteção contra ameaças líder da indústria da Zscaler e sua incansável dedicação em inovar e melhorar continuamente os resultados de segurança para seus clientes.

Resultados principais

• • 100% de resistência a evasões (1124/1124)
  • 98,05% dos exploits bloqueados (201/205)
  • 99,93% de malwares ativos (“in the wild”) bloqueados (7135/7140)

A importância dos testes de segurança independentes de terceiros

A Cyberratings.org é uma organização sem fins lucrativos dedicada à pesquisa e teste independentes e objetivos de produtos de cibersegurança. Ao contrário de muitos testes de produtos patrocinados por fornecedores que são ajustados para mostrar um fornecedor específico de forma positiva, a CyberRatings aplica transparentemente os mesmos métodos a cada produto de segurança em uma determinada área.

A pontuação AAA da Cyberratings.org para a Zero Trust Exchange é um resultado em que os clientes podem confiar. Além disso, dada a abrangência e profundidade dos testes de ameaças envolvidos — cobrindo milhares de amostras diversas de malware, exploits e técnicas de evasão, e mais — esses resultados fornecem validação independente de que a Zscaler oferece proteção contra ameaças cibernéticas líder da indústria em toda a gama de ameaças cibernéticas.

Proteção abrangente contra ameaças cibernéticas

O Threat Protection Report da CyberRatings é projetado para testar produtos SSE em torno de como eles bloqueiam ameaças com precisão enquanto permitem o tráfego legítimo. Este teste usou a Threat Protection Methodology 2.1, que avalia produtos SSE em várias áreas, incluindo:

• Proteção contra Ameaças – Quão eficaz é a proteção contra ameaças (malware e exploits) do SSE?
• Resistência à Evasão – Quão eficaz o produto é quando lida com técnicas que permitiriam aos atacantes contornar os controles de segurança?
• Funcionalidade TLS/SSL — O SSE suporta os cifradores mais amplamente utilizados para descriptografar e inspecionar o tráfego TLS/SSL?

A capacidade da Zscaler de inspecionar o tráfego SSL e TLS em escala desbloqueia a capacidade de realizar medidas avançadas de segurança, o que foi crítico para o desempenho da Zscaler nesta avaliação. Este teste chamou as capacidades da Zscaler Zero Trust Exchange, incluindo recursos como Filtragem de URL da Zscaler, Proteção Avançada contra Ameaças, Isolamento de Navegador e a Sandbox na Nuvem.

Abaixo, aprofundamos alguns dos resultados.

100% de evasões bloqueadas

A detecção de evasão é especialmente crítica, pois os atores de ameaças frequentemente procuram modificar ou disfarçar seus ataques no ponto de entrega para evitar a detecção por controles de segurança tradicionais. Ou seja, um produto de segurança pode detectar uma amostra de malware conhecida, por exemplo, mas pode não detectar ou bloquear tráfego ofuscado usado para ocultar esse malware. Além disso, mesmo quando uma ferramenta de segurança detecta uma técnica de evasão, ela ainda pode não ser capaz de decodificar esse tráfego e alertar sobre o ataque original. Por esta razão, a detecção de evasão é particularmente desafiadora — e ainda, uma evasão bem-sucedida pode ser suficiente para comprometer um sistema com sucesso.

Como resultado, qualquer SSE eficaz deve detectar uma ampla gama de técnicas de evasão em evolução. Um SSE deve:

• Oferecer a cobertura mais ampla possível contra técnicas de evasão
• Ser altamente resistente a variantes de evasão
• Decodificar tráfego ofuscado e alertar sobre a carga de ataque original, não apenas alertar sobre a ofuscação em si

A CyberRatings testou a Zscaler com uma variedade de técnicas de evasão, incluindo:

• Ofuscação HTTP
• Compressão HTTP
• Ofuscação HTML
• Empacotadores (ofuscação binária)
• Compressores
• Evasões em Camadas (múltiplas técnicas de evasão)

Mais de mil técnicas de evasão foram testadas e a Zscaler bloqueou todas, incluindo evasões complexas em camadas que usam várias técnicas.

Defendendo contra toda a gama de exploits

É essencial que qualquer SSE bloqueie exploits, que os atores de ameaças usam para comprometer sistemas e dispositivos, contornar controles de segurança e se mover lateralmente na rede. Crucialmente, os exploits também incluem ataques de dia zero, para os quais muitas empresas‌ carecem de defesas. Ao longo do primeiro semestre de 2024, vimos inúmeros exploits bem-sucedidos e de alto impacto em dispositivos e sistemas expostos à internet, como VPNs ou firewalls, que são cada vez mais alvo de pontos de entrada por adversários. Em geral, os exploits normalmente visam:

• Protocolos
• Produtos e Aplicações
• Sistemas Operacionais

Quando testada contra 205 exploits únicos, incluindo em cenários com e sem carga de rede, a Zscaler parou 98,05% das ameaças online. Para conseguir isso, a Zscaler usa uma abordagem de defesa em profundidade incomparável, que inclui a inspeção completa do tráfego TLS/SSL em escala, Proteção Avançada contra Ameaças, IPS e mais.

Prevenção de malware ativo e desenvolvido artificialmente

O teste de malware da CyberRatings incluiu uma variedade de cargas úteis que as organizações devem defender, incluindo:

• Ransomware
• Adware
• Spyware
• Ladrões de informações
• Botnets
• Ransomware polimórfico

A CyberRatings não apenas testou a Zscaler Zero Trust Exchange contra uma gama completa de amostras de malware em estado selvagem, mas também cargas úteis de malware artesanais e direcionados para testar ameaças desconhecidas contra a Sandbox na Nuvem. Enfrentando mais de sete mil cargas únicas de malware, a Zscaler bloqueou mais de 99,9% das amostras — uma taxa de proteção impressionante. Para atingir um nível tão alto de prevenção de malware, a Zscaler novamente aproveita uma abordagem de defesa em profundidade que inclui:

• Inspeção completa de SSL/TLS em escala para desbloquear as capacidades avançadas de segurança do nosso Secure Web Gateway, Zero Trust Cloud Firewall, Isolamento de Navegador e mais
• O “efeito da nuvem” da Zscaler, que se baseia nas mais de 9 bilhões de ameaças bloqueadas por dia através da Zscaler Zero Trust Exchange
• Uma gama de motores de malware de ponta que permanecem perpetuamente atualizados contra toda a gama de ameaças de malware
• Uma Sandbox Avançada na Nuvem, alimentada por IA, que identifica, quarentena e previne ameaças desconhecidas ou suspeitas em linha

Desempenho e inspeção TLS/SSL

Em geral, as empresas têm dificuldades em implementar soluções de segurança que impedem o desempenho. A Zscaler se beneficia tremendamente de ser uma plataforma nativa da nuvem que é entregue em mais de 150 locais de borda em todo o mundo. A Zscaler faz peering diretamente com os principais provedores de internet e aplicativos SaaS como o Microsoft 365 para garantir saltos mínimos de rede para serviços em nuvem. Além disso, nosso motor Single-Scan, Multi-Action™ (SSMA) permite que todos os motores de inspeção de segurança inspecionem o mesmo conteúdo de pacotes TLS/SSL em uma única passagem, ao mesmo tempo. Tudo isso contribui para SLAs de melhor desempenho mantidos pela Zscaler Zero Trust Exchange.

A NowCy se orgulha de ser parceira de uma empresa que vem sendo continuamente colocada entre os líderes do mercado de cibersegurança por avaliações independentes. Acesse o link abaixo e conheça as soluções Zscaler by NowCy!

Quero conhecer as soluções!

*Traduzido e adaptado do texto: Zscaler Achieves AAA Rating in CyberRatings 2024 SSE Test, de Will Seaton, Vinay Polurouthu, Nat Smith e Mark Brozek, publicado no blog Zscaler.

Perfil do Autor

Camila Cristina Toledo

Analista de Marketing NowCy.

Últimas Postagens

• Firewall4 de setembro de 2024Firewall FortiGate é solução “Escolha dos clientes” no Gartner Peer Insights
• SentinelOne30 de agosto de 2024Endpoint SentinelOne é solução “Escolha dos clientes” no Gartner Peer Insights
• Cibersegurança2 de agosto de 2024Sentinel One: Segurança em nuvem | Elimine falsos positivos
• Cibersegurança24 de junho de 2024Zscaler Zero Trust Exchange alcança Classificação AAA no Teste SSE da CyberRatings 2024