As VPNs disponibilizadas na nuvem ou baseadas em dispositivos expõem sua empresa a ataques cibernéticos
Chamar uma VPN disponibilizada na nuvem “zero trust” é um erro. Migre de VPNs legadas ou de nuvem para a Zscaler.
A solução de acesso à rede zero trust (ZTNA) nativa da nuvem da Zscaler oferece acesso seguro e rápido a aplicativos privados para todos os usuários, de qualquer local.
Reduza sua superfície de ataque e o risco de movimentação lateral de ameaças. Chega de endereços IP de acesso remoto expostos à internet; as conexões são intermediadas, não roteadas.
Ofereça acesso direto a aplicativos privados por meio do ponto de presença mais próximo dos mais de 150, sem fazer retorno do tráfego.
Implante e aplique facilmente políticas mais simples e consistentes para usuários presenciais e remotos Aproveite nosso agente unificado e compatibilidade com acesso sem agente.
Todas as VPNs permitem a movimentação lateral, o que muitas vezes pode levar a ataques de ransomware.
Antes de sua recente diretriz de emergência sobre vulnerabilidades da Ivanti VPN, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) havia alertado sobre vários outros CVEs de VPN ao longo dos anos. Precisa de mais provas? Isso é o que uma lista de consultas da web e do ChatGPT revelou como as “principais vulnerabilidades de VPN relatadas recentemente pela CISA” .
Vulnerabilidades
CVEs
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21893
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21887
Fortinet
CVE-2023-27997
Cisco
CVE-2023-20073
OpenVPN
CVE-2022-0547
Palo Alto Networks GlobalProtect
CVE-2020-2034
Palo Alto Networks GlobalProtect
CVE-2020-2035
SonicWall
CVE-2020-5902
O desafio é que as VPNs, quer sejam hospedadas no local ou disponibilizadas através de máquinas virtuais como um serviço de acesso à nuvem, não oferecem uma arquitetura zero trust. Em vez disso, elas fornecem acesso à rede, que pode ser explorado em caso de violação, permitindo que os atacantes se movam lateralmente e comprometam ativos de alto valor em outros locais da rede.
Mude para a Zscaler para obter uma verdadeira solução de arquitetura zero trust
Conecte usuários a aplicativos, nunca à rede, com a segmentação de usuário para aplicativo baseada em IA. Evite a movimentação lateral de ameaças com conexões de dentro para fora.
Ofereça aos usuários acesso direto a aplicativos privados, fornecidos a partir de mais de 150 pontos de presença em todo o mundo, próximos aos seus usuários e aplicativos, com baixa latência. Sem retorno de tráfego.
Aproveite o ZTNA nativo da nuvem para eliminar a necessidade de uma infraestrutura de VPN, bem como seus custos de hardware e operacionais, e acelerar o prazo de maturação de fusões e aquisições sem a necessidade de integrar redes.
Implante proteção abrangente contra ameaças cibernéticas e de dados para aplicativos privados com proteção integrada de aplicativos, deceptione proteção de dados.
Aproveite a oferta especial da Zscaler
A Zscaler está oferecendo uma avaliação gratuita de 60 dias de sua licença do Zscaler Private Access para clientes que querem adotar uma arquitetura zero trust. Esta solução nativa da nuvem substitui VPNs, fornecendo acesso seguro com assistência completa de implantação em apenas 24 horas.
