VPN風(fēng)險(xiǎn)持續(xù)增長

新冠疫情期間，盡管對(duì) VPN 風(fēng)險(xiǎn)的認(rèn)識(shí)增加，但遠(yuǎn)程工作迫使許多公司不得不更加依賴這個(gè)傳統(tǒng)訪問方式。與此同時(shí)，Zscaler 發(fā)布的 VPN 風(fēng)險(xiǎn)報(bào)告也表明了，網(wǎng)絡(luò)攻擊者利用長期存在的安全漏洞，增加了對(duì) VPN 的攻擊。

Zscaler 全球首席信息官 Deepen Desai 聲稱，從一些”高調(diào)“的漏洞和勒索軟件攻擊活動(dòng)中可以看出，VPN 仍然是網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)之一，其架構(gòu)缺陷為攻擊者提供了入口，給他們提供了橫向移動(dòng)和竊取數(shù)據(jù)的機(jī)會(huì)。

為了防范不斷變化的網(wǎng)絡(luò)威脅，企業(yè)需要認(rèn)真考慮使用零信任架構(gòu)。零信任與 VPN 存在明顯差別，不會(huì)把用戶帶到與關(guān)鍵業(yè)務(wù)信息相同的網(wǎng)絡(luò)上，通過將用戶應(yīng)用分割防止橫向移動(dòng)，最大限度地減少攻擊面，并提供完整的 TLS 檢查，以防止網(wǎng)絡(luò)破壞和數(shù)據(jù)丟失。

零信任保證了遠(yuǎn)程訪問的安全

目前，雖然越來越多的企業(yè)員工已經(jīng)回到辦公室，但 95% 的受訪企業(yè)仍然需要依靠 VPN，來支持跨越多個(gè)地區(qū)的混合分布式工作。

除了遠(yuǎn)程員工外，大型企業(yè)往往會(huì)將網(wǎng)絡(luò)訪問擴(kuò)展到客戶、合作伙伴和承包商等其他外部利益相關(guān)方。在許多情況下，這些用戶在存在安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)上，從不受信任的設(shè)備進(jìn)行連接，這種情況會(huì)導(dǎo)致額外的安全風(fēng)險(xiǎn)。與繁瑣、不安全的 VPN 不同，零信任架構(gòu)在不犧牲用戶體驗(yàn)的情況下提高了組織安全態(tài)勢(shì)。

此外，零信任允許 IT 團(tuán)隊(duì)對(duì)其網(wǎng)絡(luò)和應(yīng)用程序的位置進(jìn)行保密，減少攻擊面和基于互聯(lián)網(wǎng)的攻擊威脅。

VPN 風(fēng)險(xiǎn)持續(xù)增長

新冠疫情期間，各行各業(yè)遠(yuǎn)程工作人員數(shù)量持續(xù)增加導(dǎo)致網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)急劇上升，這些攻擊似乎是為 VPN 用戶量身定做。

VPN 與零信任架構(gòu)相比，給予了用戶更大的信任度，因此網(wǎng)絡(luò)攻擊者會(huì)更積極通過暴露的攻擊面，獲得對(duì)網(wǎng)絡(luò)資源未經(jīng)授權(quán)的訪問。

從 Zscaler 發(fā)布的 VPN 風(fēng)險(xiǎn)報(bào)告來看，過去一年，44% 的網(wǎng)絡(luò)安全專業(yè)人員在目睹了其企業(yè) VPN 攻擊活動(dòng)的增加，這表明當(dāng)部署這種技術(shù)來支持遠(yuǎn)程用戶時(shí)，存在著相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

不得不說，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)在企業(yè)數(shù)據(jù)中心普遍存在并且根深蒂固，使得挑戰(zhàn)現(xiàn)狀和采用新架構(gòu)變得困難。

企業(yè)應(yīng)該對(duì)依賴云端 VPN 的傳統(tǒng)網(wǎng)絡(luò)接入方式保持警惕，并考察供應(yīng)商的架構(gòu)，了解其是否會(huì)在降低風(fēng)險(xiǎn)和用戶體驗(yàn)方面帶來明顯的好處。

VPN替代品

傳統(tǒng) VPN 持續(xù)存在的風(fēng)險(xiǎn)迫使人們逐漸轉(zhuǎn)向零信任安全，這為有效遠(yuǎn)程訪問管理提供了更大的靈活性。

78% 接受 VPN 風(fēng)險(xiǎn)報(bào)告調(diào)查的企業(yè)表示，他們未來工作模式將是混合型，這種現(xiàn)象為企業(yè)創(chuàng)造了對(duì)這種安全基礎(chǔ)設(shè)施的持續(xù)需求。

自從轉(zhuǎn)向遠(yuǎn)程和混合工作環(huán)境以來，68% 的受訪企業(yè)表示正在加速推進(jìn)零信任項(xiàng)目。與VPN 不同，零信任架構(gòu)將所有網(wǎng)絡(luò)通信視為潛在的敵意，并要求使用基于身份的驗(yàn)證策略收緊訪問。這確保了 IT 和安全團(tuán)隊(duì)能夠限制用戶使用禁區(qū)內(nèi)的應(yīng)用程序，并防止惡意攻擊者利用授權(quán)訪問在網(wǎng)絡(luò)內(nèi)進(jìn)行橫向移動(dòng)。

零信任安全架構(gòu)還通過消除攻擊面，掩蓋基于互聯(lián)網(wǎng)的威脅的活動(dòng)，并將它們直接連接到需要的應(yīng)用程序和資源，從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

審核編輯 ：李倩