新冠疫情期間,盡管對(duì) VPN 風(fēng)險(xiǎn)的認(rèn)識(shí)增加,但遠(yuǎn)程工作迫使許多公司不得不更加依賴這個(gè)傳統(tǒng)訪問方式。與此同時(shí),Zscaler 發(fā)布的 VPN 風(fēng)險(xiǎn)報(bào)告也表明了,網(wǎng)絡(luò)攻擊者利用長期存在的安全漏洞,增加了對(duì) VPN 的攻擊。
Zscaler 全球首席信息官 Deepen Desai 聲稱,從一些”高調(diào)“的漏洞和勒索軟件攻擊活動(dòng)中可以看出,VPN 仍然是網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)之一,其架構(gòu)缺陷為攻擊者提供了入口,給他們提供了橫向移動(dòng)和竊取數(shù)據(jù)的機(jī)會(huì)。
為了防范不斷變化的網(wǎng)絡(luò)威脅,企業(yè)需要認(rèn)真考慮使用零信任架構(gòu)。零信任與 VPN 存在明顯差別,不會(huì)把用戶帶到與關(guān)鍵業(yè)務(wù)信息相同的網(wǎng)絡(luò)上,通過將用戶應(yīng)用分割防止橫向移動(dòng),最大限度地減少攻擊面,并提供完整的 TLS 檢查,以防止網(wǎng)絡(luò)破壞和數(shù)據(jù)丟失。
零信任保證了遠(yuǎn)程訪問的安全
目前,雖然越來越多的企業(yè)員工已經(jīng)回到辦公室,但 95% 的受訪企業(yè)仍然需要依靠 VPN,來支持跨越多個(gè)地區(qū)的混合分布式工作。
除了遠(yuǎn)程員工外,大型企業(yè)往往會(huì)將網(wǎng)絡(luò)訪問擴(kuò)展到客戶、合作伙伴和承包商等其他外部利益相關(guān)方。在許多情況下,這些用戶在存在安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)上,從不受信任的設(shè)備進(jìn)行連接,這種情況會(huì)導(dǎo)致額外的安全風(fēng)險(xiǎn)。與繁瑣、不安全的 VPN 不同,零信任架構(gòu)在不犧牲用戶體驗(yàn)的情況下提高了組織安全態(tài)勢(shì)。
此外,零信任允許 IT 團(tuán)隊(duì)對(duì)其網(wǎng)絡(luò)和應(yīng)用程序的位置進(jìn)行保密,減少攻擊面和基于互聯(lián)網(wǎng)的攻擊威脅。
VPN 風(fēng)險(xiǎn)持續(xù)增長
新冠疫情期間,各行各業(yè)遠(yuǎn)程工作人員數(shù)量持續(xù)增加導(dǎo)致網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)急劇上升,這些攻擊似乎是為 VPN 用戶量身定做。
VPN 與零信任架構(gòu)相比,給予了用戶更大的信任度,因此網(wǎng)絡(luò)攻擊者會(huì)更積極通過暴露的攻擊面,獲得對(duì)網(wǎng)絡(luò)資源未經(jīng)授權(quán)的訪問。
從 Zscaler 發(fā)布的 VPN 風(fēng)險(xiǎn)報(bào)告來看,過去一年,44% 的網(wǎng)絡(luò)安全專業(yè)人員在目睹了其企業(yè) VPN 攻擊活動(dòng)的增加,這表明當(dāng)部署這種技術(shù)來支持遠(yuǎn)程用戶時(shí),存在著相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
不得不說,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)在企業(yè)數(shù)據(jù)中心普遍存在并且根深蒂固,使得挑戰(zhàn)現(xiàn)狀和采用新架構(gòu)變得困難。
企業(yè)應(yīng)該對(duì)依賴云端 VPN 的傳統(tǒng)網(wǎng)絡(luò)接入方式保持警惕,并考察供應(yīng)商的架構(gòu),了解其是否會(huì)在降低風(fēng)險(xiǎn)和用戶體驗(yàn)方面帶來明顯的好處。
VPN替代品
傳統(tǒng) VPN 持續(xù)存在的風(fēng)險(xiǎn)迫使人們逐漸轉(zhuǎn)向零信任安全,這為有效遠(yuǎn)程訪問管理提供了更大的靈活性。
78% 接受 VPN 風(fēng)險(xiǎn)報(bào)告調(diào)查的企業(yè)表示,他們未來工作模式將是混合型,這種現(xiàn)象為企業(yè)創(chuàng)造了對(duì)這種安全基礎(chǔ)設(shè)施的持續(xù)需求。
自從轉(zhuǎn)向遠(yuǎn)程和混合工作環(huán)境以來,68% 的受訪企業(yè)表示正在加速推進(jìn)零信任項(xiàng)目。與VPN 不同,零信任架構(gòu)將所有網(wǎng)絡(luò)通信視為潛在的敵意,并要求使用基于身份的驗(yàn)證策略收緊訪問。這確保了 IT 和安全團(tuán)隊(duì)能夠限制用戶使用禁區(qū)內(nèi)的應(yīng)用程序,并防止惡意攻擊者利用授權(quán)訪問在網(wǎng)絡(luò)內(nèi)進(jìn)行橫向移動(dòng)。
零信任安全架構(gòu)還通過消除攻擊面,掩蓋基于互聯(lián)網(wǎng)的威脅的活動(dòng),并將它們直接連接到需要的應(yīng)用程序和資源,從而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
審核編輯 :李倩
-
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7389瀏覽量
88213 -
VPN
+關(guān)注
關(guān)注
4文章
285瀏覽量
29533
原文標(biāo)題:65% 的公司正在考慮采用 VPN 替代方案
文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論