您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
[調(diào)研]:97%的企業(yè)稱(chēng)VPN易遭網(wǎng)絡(luò)攻擊
云安全公司Zscaler最近發(fā)布的調(diào)研報(bào)告表明,隨著社會(huì)工程、勒索軟件和惡意軟件攻擊的不斷發(fā)展,依賴VPN進(jìn)行遠(yuǎn)程訪問(wèn)可致企業(yè)面臨巨大風(fēng)險(xiǎn)。
報(bào)告稱(chēng),超過(guò)95%的受訪企業(yè)利用VPN服務(wù)進(jìn)行安全遠(yuǎn)程訪問(wèn),高于去年的93%,且CVE(常見(jiàn)漏洞與暴露)數(shù)據(jù)庫(kù)中的已知VPN漏洞高達(dá)近500個(gè)。
云原生安全平臺(tái)Zero Trust Exchange出品商Zscaler高級(jí)區(qū)域副總裁Ananth Nag表示:“VPN不再能夠跟上當(dāng)今混合訪問(wèn)和遠(yuǎn)程訪問(wèn)的需求,這毫不令人意外。VPN誕生的時(shí)代,大家都訪問(wèn)單個(gè)企業(yè)網(wǎng)絡(luò),而現(xiàn)在的網(wǎng)絡(luò)拓?fù)湟雅c當(dāng)年大不相同?!?/span>
本次調(diào)研的350多名受訪者來(lái)自北美,是在全球性企業(yè)工作的IT專(zhuān)業(yè)人士。
報(bào)告稱(chēng),自從轉(zhuǎn)向遠(yuǎn)程辦公和混合工作模式,44%的企業(yè)見(jiàn)證了其VPN所受攻擊有所增加,71%的企業(yè)擔(dān)心VPN網(wǎng)絡(luò)會(huì)損害其安全措施。
大多數(shù)公司都擁有三個(gè)或三個(gè)以上VPN
企業(yè)規(guī)模和復(fù)雜程度通常會(huì)相應(yīng)推動(dòng)其遠(yuǎn)程訪問(wèn)基礎(chǔ)設(shè)施和管理的復(fù)雜程度。大部分受訪企業(yè)(61%)擁有三個(gè)或三個(gè)以上VPN網(wǎng)關(guān),38%的受訪企業(yè)甚至超過(guò)五個(gè)。
每個(gè)網(wǎng)關(guān)都需要一堆設(shè)備,通常包括VPN、內(nèi)部服務(wù)器、內(nèi)部負(fù)載平衡器、全局負(fù)載平衡器和外部防火墻。報(bào)告指出:“企業(yè)擁有的網(wǎng)關(guān)越多,安全遠(yuǎn)程訪問(wèn)的成本就越高,IT管理的難度也越大?!?/span>
大約74%的企業(yè)報(bào)告稱(chēng)應(yīng)用程序在數(shù)據(jù)中心運(yùn)行,49%使用私有云,45%采用微軟Azure,44%使用亞馬遜AWS,22%用谷歌云。
單個(gè)受感染設(shè)備可致整個(gè)網(wǎng)絡(luò)遭感染
報(bào)告稱(chēng),大約97%企業(yè)表示自己很清楚VPN容易遭到網(wǎng)絡(luò)攻擊和漏洞利用,但仍在使用該技術(shù)。Zscaler在報(bào)告中指出:“數(shù)據(jù)泄露事件表明,只需要一臺(tái)受感染設(shè)備或被盜憑證,就可以令整個(gè)網(wǎng)絡(luò)處于危險(xiǎn)之中,這就是網(wǎng)絡(luò)犯罪分子通過(guò)VPN訪問(wèn)來(lái)對(duì)用戶下手的原因?!?/span>
“如今,應(yīng)用程序紛紛向云端遷移,而云是企業(yè)無(wú)法控制的網(wǎng)絡(luò)。用戶希望能夠在任何地點(diǎn),使用任意設(shè)備離線無(wú)縫辦公?!盢ag表示,“在以網(wǎng)絡(luò)為中心的世界里,遠(yuǎn)程訪問(wèn)VPN運(yùn)行良好;但在云和移動(dòng)時(shí)代,用戶、設(shè)備和應(yīng)用程序周?chē)嬖谔摂M邊界,VPN就不適用了。”
企業(yè)轉(zhuǎn)向零信任
報(bào)告稱(chēng),傳統(tǒng)VPN固有的風(fēng)險(xiǎn)導(dǎo)致企業(yè)逐漸轉(zhuǎn)向零信任安全架構(gòu),80%的公司正在積極規(guī)劃或?qū)嵤┝阈湃文P汀?/span>
不同于VPN,零信任架構(gòu)不會(huì)讓用戶與關(guān)鍵業(yè)務(wù)信息處于同一個(gè)網(wǎng)絡(luò),能夠以用戶和應(yīng)用程序間的隔離防止橫向移動(dòng)。
“一開(kāi)始就獲得訪問(wèn)許可,然后享有虛擬內(nèi)部自由的策略,已不再滿足企業(yè)的需求?!盢ag稱(chēng)。
來(lái)源:數(shù)世咨詢