新冠疫情期間,盡管對 VPN 風險的認識增加,但遠程工作迫使許多公司不得不更加依賴這個傳統訪問方式。與此同時,Zscaler 發布的 VPN 風險報告也表明了,網絡攻擊者利用長期存在的安全漏洞,增加了對 VPN 的攻擊。
Zscaler 全球首席信息官 Deepen Desai 聲稱,從一些”高調“的漏洞和勒索軟件攻擊活動中可以看出,VPN 仍然是網絡安全中最薄弱環節之一,其架構缺陷為攻擊者提供了入口,給他們提供了橫向移動和竊取數據的機會。
為了防范不斷變化的網絡威脅,企業需要認真考慮使用零信任架構。零信任與 VPN 存在明顯差別,不會把用戶帶到與關鍵業務信息相同的網絡上,通過將用戶應用分割防止橫向移動,最大限度地減少攻擊面,并提供完整的 TLS 檢查,以防止網絡破壞和數據丟失。
零信任保證了遠程訪問的安全
目前,雖然越來越多的企業員工已經回到辦公室,但 95% 的受訪企業仍然需要依靠 VPN,來支持跨越多個地區的混合分布式工作。
除了遠程員工外,大型企業往往會將網絡訪問擴展到客戶、合作伙伴和承包商等其他外部利益相關方。在許多情況下,這些用戶在存在安全風險的網絡上,從不受信任的設備進行連接,這種情況會導致額外的安全風險。與繁瑣、不安全的 VPN 不同,零信任架構在不犧牲用戶體驗的情況下提高了組織安全態勢。
此外,零信任允許 IT 團隊對其網絡和應用程序的位置進行保密,減少攻擊面和基于互聯網的攻擊威脅。
VPN 風險持續增長
新冠疫情期間,各行各業遠程工作人員數量持續增加導致網絡攻擊風險急劇上升,這些攻擊似乎是為 VPN 用戶量身定做。
VPN 與零信任架構相比,給予了用戶更大的信任度,因此網絡攻擊者會更積極通過暴露的攻擊面,獲得對網絡資源未經授權的訪問。
從 Zscaler 發布的 VPN 風險報告來看,過去一年,44% 的網絡安全專業人員在目睹了其企業 VPN 攻擊活動的增加,這表明當部署這種技術來支持遠程用戶時,存在著相關的網絡風險。
不得不說,傳統的網絡安全架構在企業數據中心普遍存在并且根深蒂固,使得挑戰現狀和采用新架構變得困難。
企業應該對依賴云端 VPN 的傳統網絡接入方式保持警惕,并考察供應商的架構,了解其是否會在降低風險和用戶體驗方面帶來明顯的好處。
VPN替代品
傳統 VPN 持續存在的風險迫使人們逐漸轉向零信任安全,這為有效遠程訪問管理提供了更大的靈活性。
78% 接受 VPN 風險報告調查的企業表示,他們未來工作模式將是混合型,這種現象為企業創造了對這種安全基礎設施的持續需求。
自從轉向遠程和混合工作環境以來,68% 的受訪企業表示正在加速推進零信任項目。與VPN 不同,零信任架構將所有網絡通信視為潛在的敵意,并要求使用基于身份的驗證策略收緊訪問。這確保了 IT 和安全團隊能夠限制用戶使用禁區內的應用程序,并防止惡意攻擊者利用授權訪問在網絡內進行橫向移動。
零信任安全架構還通過消除攻擊面,掩蓋基于互聯網的威脅的活動,并將它們直接連接到需要的應用程序和資源,從而降低網絡風險。
審核編輯 :李倩
-
網絡
+關注
關注
14文章
7557瀏覽量
88740 -
VPN
+關注
關注
4文章
292瀏覽量
29705
原文標題:65% 的公司正在考慮采用 VPN 替代方案
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論