95% от организациите разчитат на VPN защита

Време е архитектурата за “нулево доверие” да замени корпоративните VPN системи, призовават експерти (снимка: CC0 Public Domain)

Огромна част от организациите (около 95%) по света разчитат на виртуални частни мрежи, за да защитят комуникациите си. Но те трябва да са наясно, че е налице нарастващ брой заплахи за сигурността, които са специфични за VPN. Спасението за тях е да прилагат архитектура за сигурност от типа „нулево доверие“.

Въпреки високата осведоменост за рисковете от използване на VPN, отдалечената работа принуди много компании да разчитат на този метод за достъп по време на пандемията, сочи доклад на Zscaler. В същото време киберпрестъпниците продължават да се възползват от дългогодишни уязвимости в сигурността на VPN. Те все по-често експлоатират технологията за своите атаки.



„Както е видно от няколко мащабни пробива и рансъмуер атаки, VPN мрежите продължават да бъдат едно от най-слабите звена в киберсигурността. Недостатъците им осигуряват входна точка за престъпниците и им предлагат възможност да се движат „странично“, за да крадат данни“, казва Дийпен Десаи, глобален отговорник по информационната сигурност в Zscaler.

„За да се предпазят от бързо променящия се пейзаж на заплахите, организациите трябва да използват архитектура от вида „нулево доверие“. Тя, за разлика от VPN, не свързва потребителите в същата мрежа, където е критичната за бизнеса информация. Тя предотвратява „страничното движение“ на киберпрестъпниците чрез сегментиране на потребителското приложение, минимизира атакуемата повърхност и предоставя пълна проверка за предотвратяване на компрометиране и загуба на данни“, казва той.

Нулево доверие при отдалечен достъп

Макар че на много места повечето служители вече са по работните си места, почти навсякъде има и такива, които настояват да работят дистанционно поне през част от времето. Затова 95% от анкетираните организации все още разчитат на VPN, за да поддържат комбинацията от стационарно и хибридно работещи служители. Мрежите често обхващат множество географски области.

В допълнение към дистанционно действащата работна сила има и други фактори, заради които големите организации разширяват мрежовия достъп. Те осигуряват свързаност за външни заинтересовани страни, включително клиенти, партньори и подизпълнители.

В много случаи тези потребители се свързват от ненадеждни устройства в несигурни мрежи, получавайки много повече свобода от необходимото. Това води до допълнителни рискове за сигурността.

За разлика от VPN, архитектурата на нулевото доверие подобрява организационната сигурност, без да жертва потребителското изживяване, казват от Zscaler. Принципът на нулево доверие позволява на ИТ екипите да запазят в тайна местоположението на своята мрежа и приложенията си, намалявайки атакуемата повърхност и заплахата от уеб-атаки.

Рисковете за VPN продължават да растат

Увеличаването на броя на дистанционно работещите в различните индустрии доведе до рязък скок в кибератаките, които са специално създадени за VPN потребители. Според доклада, 44% от професионалистите по киберсигурност са станали свидетели на увеличаване на експлойтите, насочени към техните бизнес VPN мрежи през последната година. Това потвърждава рисковете, свързани с VPN технологията, когато се използва за поддръжка на отдалечени потребители.

Според анализаторите, става дума за поддържане на статукво – поради инерция най-вече. Унаследените архитектури за мрежова сигурност са широко разпространени и дълбоко „вкоренени“ в корпоративните ИТ системи. Статуквото трудно може да бъде оспорено в полза на възприемането на нови архитектури. Затова не е голяма изненада, че почти всички анкетирани организации продължават да използват VPN, макар да знаят, че е мишена за рансъмуер атаки и зловреден софтуер.

VPN алтернативи набират скорост

78% от организациите, анкетирани в доклада, посочват, че бъдещата им работна сила ще бъде хибридна. Това създава спешна нужда от нов подход за гарантиране на сигурността на инфраструктурата в организациите.



Очаква се тези, които досега са следвали инерцията, да възприемат политиката на нулево доверие. За разлика от VPN, архитектурата за нулево доверие третира всички мрежови комуникации като потенциално враждебни. Следователно тя изисква затягане на достъпа с помощта на политики за идентификация и валидация на база на многократна и безкомпромисна проверка. Това ще даде на ИТ екипите необходимото спокойствие и възможности да попречат на злонамерените играчи да се възползват от евентуално спечелен достъп, за да се движат „странично“ в мрежата.

Коментари по темата: „95% от организациите разчитат на VPN защита”

добавете коментар...

  1. bobcho

    Точно wireguard-a e супер насран.
    Иначе vpn е остаряла технология, защо още се ползва – идея си нямат

  2. linux_admin

    много локуми разтегнати в статията, неразбирам кой админ би пуснал служителите да се вържат към корп-мрежата със собствено/домашно устройство ? (аз не бих)
    друг е въпроса че сегашните VPN-ни са много зле понеже са стари и бавни технологий със куп дупки, най-новото е wireguard който много малко хора са имплементирали за сега…

Коментар