- Сравнение
- Учебники
- Su VPN en funcionamiento podría ser una pesadilla para la seguridad
Según un nuevo informe de Zscaler publicado junto con Cybersecurity Insiders, el rápido cambio al trabajo remoto durante la pandemia ha expuesto vulnerabilidades ocultas que se encuentran en los servicios VPN corporativos.
El informe de riesgo de VPN de Zscaler 2021 incluye los resultados de una encuesta global de más de 350 profesionales de ciberseguridad sobre el estado actual de los entornos de acceso remoto, las vulnerabilidades de VPN en aumento y la seguridad de la función de los modelos con cero confianza en el acceso a las aplicaciones empresariales.
Durante las últimas tres décadas, se han implementado VPN para proporcionar a los usuarios remotos acceso a los recursos en las redes corporativas. Sin embargo, la mayor demanda de soluciones de trabajo remoto, el cambio a la nube y los avances en la transformación digital han puesto de relieve la mayor incompatibilidad entre las VPN y las verdaderas arquitecturas de seguridad sin confianza.
Dado que las VPN requieren acceso a la red y deben estar expuestas a Internet, aumentaron drásticamente la superficie de ataque para las empresas y los ciberdelincuentes comenzaron a usarla en su beneficio al planificar y lanzar ataques.
Pase de las VPN a la confianza cero
Según la encuesta de Zscaler, el 93% de las empresas encuestadas han implementado servicios VPN a pesar de que el 94% de los encuestados admitió ser consciente de que los ciberdelincuentes están explotando las VPN para obtener acceso a los recursos de la red.
Los encuestados también indicaron que la ingeniería social (75%), el ransomware (74%) y el malware (60%) son los vectores de ataque más preocupantes que se utilizan a menudo para explotar a los usuarios conectados a una VPN. Con las empresas cada vez más preocupadas por la seguridad de las VPN, el 67% de las empresas están considerando alternativas de acceso remoto a las VPN tradicionales.
El director de Zero Trust Solutions en Zscaler, Chris Hines, proporcionó información adicional sobre cómo el cambio de las VPN a las soluciones de confianza cero puede beneficiar a las empresas en un comunicado de prensa:
“Es alentador ver que las empresas comprenden que las arquitecturas de confianza cero presentan una de las formas más efectivas de proporcionar acceso seguro a los recursos corporativos. A medida que las organizaciones continúan su viaje hacia la nube y buscan respaldar una nueva fuerza laboral híbrida, deben repensar su estrategia de seguridad y evaluar las crecientes amenazas de ciberseguridad que aprovechan activamente las soluciones de acceso remoto existentes, como VPN. El enfoque más seguro es dejar el acceso a la red completamente fuera de la ecuación llevando a los usuarios de manera directa y segura a las aplicaciones al enrutar todas las conexiones de los usuarios a la aplicación utilizando un proveedor de servicios. Acceso de confianza cero entregado en la nube. "