您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
[調研]:97%的企業(yè)稱VPN易遭網絡攻擊
云安全公司Zscaler最近發(fā)布的調研報告表明,隨著社會工程、勒索軟件和惡意軟件攻擊的不斷發(fā)展,依賴VPN進行遠程訪問可致企業(yè)面臨巨大風險。
報告稱,超過95%的受訪企業(yè)利用VPN服務進行安全遠程訪問,高于去年的93%,且CVE(常見漏洞與暴露)數(shù)據(jù)庫中的已知VPN漏洞高達近500個。
云原生安全平臺Zero Trust Exchange出品商Zscaler高級區(qū)域副總裁Ananth Nag表示:“VPN不再能夠跟上當今混合訪問和遠程訪問的需求,這毫不令人意外。VPN誕生的時代,大家都訪問單個企業(yè)網絡,而現(xiàn)在的網絡拓撲已與當年大不相同?!?/span>
本次調研的350多名受訪者來自北美,是在全球性企業(yè)工作的IT專業(yè)人士。
報告稱,自從轉向遠程辦公和混合工作模式,44%的企業(yè)見證了其VPN所受攻擊有所增加,71%的企業(yè)擔心VPN網絡會損害其安全措施。
大多數(shù)公司都擁有三個或三個以上VPN
企業(yè)規(guī)模和復雜程度通常會相應推動其遠程訪問基礎設施和管理的復雜程度。大部分受訪企業(yè)(61%)擁有三個或三個以上VPN網關,38%的受訪企業(yè)甚至超過五個。
每個網關都需要一堆設備,通常包括VPN、內部服務器、內部負載平衡器、全局負載平衡器和外部防火墻。報告指出:“企業(yè)擁有的網關越多,安全遠程訪問的成本就越高,IT管理的難度也越大?!?/span>
大約74%的企業(yè)報告稱應用程序在數(shù)據(jù)中心運行,49%使用私有云,45%采用微軟Azure,44%使用亞馬遜AWS,22%用谷歌云。
單個受感染設備可致整個網絡遭感染
報告稱,大約97%企業(yè)表示自己很清楚VPN容易遭到網絡攻擊和漏洞利用,但仍在使用該技術。Zscaler在報告中指出:“數(shù)據(jù)泄露事件表明,只需要一臺受感染設備或被盜憑證,就可以令整個網絡處于危險之中,這就是網絡犯罪分子通過VPN訪問來對用戶下手的原因。”
“如今,應用程序紛紛向云端遷移,而云是企業(yè)無法控制的網絡。用戶希望能夠在任何地點,使用任意設備離線無縫辦公?!盢ag表示,“在以網絡為中心的世界里,遠程訪問VPN運行良好;但在云和移動時代,用戶、設備和應用程序周圍存在虛擬邊界,VPN就不適用了?!?/span>
企業(yè)轉向零信任
報告稱,傳統(tǒng)VPN固有的風險導致企業(yè)逐漸轉向零信任安全架構,80%的公司正在積極規(guī)劃或實施零信任模型。
不同于VPN,零信任架構不會讓用戶與關鍵業(yè)務信息處于同一個網絡,能夠以用戶和應用程序間的隔離防止橫向移動。
“一開始就獲得訪問許可,然后享有虛擬內部自由的策略,已不再滿足企業(yè)的需求。”Nag稱。
來源:數(shù)世咨詢