As VPNs disponibilizadas na nuvem ou baseadas em dispositivos expõem sua empresa a ataques cibernéticos

É hora de uma arquitetura de Zero Trust.
0

Chamar uma VPN disponibilizada na nuvem “zero trust” é um erro. Migre de VPNs legadas ou de nuvem para a Zscaler.

A solução de acesso à rede zero trust (ZTNA) nativa da nuvem da Zscaler oferece acesso seguro e rápido a aplicativos privados para todos os usuários, de qualquer local.

Proteger
Proteger

Reduza sua superfície de ataque e o risco de movimentação lateral de ameaças. Chega de endereços IP de acesso remoto expostos à internet; as conexões são intermediadas, não roteadas.


Rápido
Rápido

Ofereça acesso direto a aplicativos privados por meio do ponto de presença mais próximo dos mais de 150, sem fazer retorno do tráfego.


Simples
Simples

Implante e aplique facilmente políticas mais simples e consistentes para usuários presenciais e remotos Aproveite nosso agente unificado e compatibilidade com acesso sem agente.


O problema

Todas as VPNs permitem a movimentação lateral, o que muitas vezes pode levar a ataques de ransomware.

Antes de sua recente diretriz de emergência sobre vulnerabilidades da Ivanti VPN, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) havia alertado sobre vários outros CVEs de VPN ao longo dos anos. Precisa de mais provas? Isso é o que uma lista de consultas da web e do ChatGPT revelou como as “principais vulnerabilidades de VPN relatadas recentemente pela CISA” .


history-of-common-vulnerabilities-exposures-cve

Vulnerabilidades

CVEs

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

Cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SonicWall

CVE-2020-5902

O desafio é que as VPNs, quer sejam hospedadas no local ou disponibilizadas através de máquinas virtuais como um serviço de acesso à nuvem, não oferecem uma arquitetura zero trust. Em vez disso, elas fornecem acesso à rede, que pode ser explorado em caso de violação, permitindo que os atacantes se movam lateralmente e comprometam ativos de alto valor em outros locais da rede.

A diferença da Zscaler

Mude para a Zscaler para obter uma verdadeira solução de arquitetura zero trust

icon-information-access
Acesso seguro a aplicativos privados de qualquer lugar

Conecte usuários a aplicativos, nunca à rede, com a segmentação de usuário para aplicativo baseada em IA. Evite a movimentação lateral de ameaças com conexões de dentro para fora.


icon-emergency-access-user
Forneça acesso rápido a aplicativos para todos os usuários

Ofereça aos usuários acesso direto a aplicativos privados, fornecidos a partir de mais de 150 pontos de presença em todo o mundo, próximos aos seus usuários e aplicativos, com baixa latência. Sem retorno de tráfego.


icon-finance-cost-down
Reduza o custo e a complexidade

Aproveite o ZTNA nativo da nuvem para eliminar a necessidade de uma infraestrutura de VPN, bem como seus custos de hardware e operacionais, e acelerar o prazo de maturação de fusões e aquisições sem a necessidade de integrar redes.


icon-app-apps
Vá além do acesso privado a aplicativos

Implante proteção abrangente contra ameaças cibernéticas e de dados para aplicativos privados com proteção integrada de aplicativos, deceptione proteção de dados.


dots pattern

Aproveite a oferta especial da Zscaler

A Zscaler está oferecendo uma avaliação gratuita de 60 dias de sua licença do Zscaler Private Access para clientes que querem adotar uma arquitetura zero trust. Esta solução nativa da nuvem substitui VPNs, fornecendo acesso seguro com assistência completa de implantação em apenas 24 horas.