高调安全漏洞数继续上升,企业应预测与VPN事件相应的安全事件增加
虚拟专用网络长期为企业提供远程访问企业在一年中高调利用严重零日VPN漏洞后, 包括CISA紧急指令切换VPN服务后,许多人正在重新思考员工连通策略并转向零信任架构作为安全VPN替代
91%的企业担心VPNs会损害安全
今日发布Zscal威胁Labz2024VPN风险报告开明VPN关键趋势并探索远程用户安全解决方案网络安全内存者Zasser调查647名IT专业人员和网络安全专家对VPN技术变化安全、管理和用户体验挑战其中包括VPN对组织安全姿态可能带来的风险:横向运动、第三方访问和易受像索金软件等攻击
总体来看,结果画得清晰企业对VPN解决方案安全风险表示强烈关切,即使企业就零信任策略达成强烈共识并制订零信任网络访问的具体计划(ZTNA)。组织还同意云中VPN基础设施托管违反零信任原则,不提供与ZTNA相同的安全或用户经验
下载Zscal威胁Labz2024VPN风险报告发现企业视角 和专家指导 关于VPN风险
关键发现
- VPN攻击上升.56%的组织去年经历一次或多次VPN网络攻击-比前一年45%上调突出显示攻击VPNs的频率和复杂性日益增加
- 绝大多数转向零信任.78%的组织计划在未来12个月实施零信任策略同时,62%的企业都认为VPNs反零信任
- 大多数人对VPN安全存疑.91%的受访者对VPN损耗IT安全环境表示担忧最近的破损说明维护过期或空闲VPN基础设施的风险
- VPNs不匹配赎金软件、恶意软件和DDoS.受访者确认赎金软件(42%)、恶意软件(35%)和DDoS攻击(30%)为顶级威胁,利用VPN漏洞,突出组织因传统VPN架构固有缺陷而面临的风险广度
- 横向移动风险不可忽略.53%的企业通过VPN漏洞表示威胁行为主体横向移动,显示初始点封锁失效,强调传统平面网络的风险
- 几乎每个人都担心第三方风险.虚拟网提供全网访问权,92%受访者对第三方 VPN访问权表示担忧,视之为网络后门
兴起VPN攻击CVES企业
整体而言,56%的组织报告网络攻击在过去一年中利用VPN漏洞,比上一年大增(45%)。41%的组织报告经历两次或多次VPN相关攻击,突出表明存在严重安全漏洞需要立即关注
缩放器
图1:去年经历过攻击的企业以VPN漏洞为目标
VPN相关攻击上升并非没有上下文过去一年里 我们看到一串零日高强度VPN漏洞趋势显示,从架构观点看,VPN网络易发生单点故障,允许威胁行为方横向移动网络,发现王冠珠应用并窃取敏感数据
多数受访者经历VPN相关违规报告攻击者平移网络
缩放器
图2:一串高调CVE对去年VPN产生冲击
企业信任VPNs安全度低整体91%的公司担心VPNs可能危害环境安全
缩放器
图3:企业担心VPN可能危害环境安全
零信任推广
企业对安全连通性零信任策略表示强烈共识62%的企业认为VPN技术不符合零信任策略
缩放器
图4:企业对VPN与零信任策略兼容
企业正积极采取零信任策略,整体而言,78%的企业计划在未来12个月内实施零信任策略,31%的企业正在积极实施零信任策略
缩放器
图5:企业采用零信任策略
高调安全漏洞数继续上升,企业应预测与VPN事件相应的安全事件增加企业将越来越多地以ZTNA替代VPN并从根本上改善安全姿态
ZTNA解决方案scaler专用存取向用户提供综合安全连接私用程序,而不论其位置,从任何设备获取使用ZPA后,应用屏蔽互联网曝光,使攻击者难以发现并锁定目标内联交通检验检测恶意活动以防止折中和数据排空ZPA用AI驱动用户对应用分割和综合欺骗来限制爆炸半径
完整报告洞察力,包括关于降低VPN风险的最佳做法指南和2024年及其后预测下载Zscal威胁Labz2024VPN风险报告副本.
