As VPNs disponibilizadas na nuvem ou baseadas em dispositivos expõem sua empresa a ataques cibernéticos

É hora de uma arquitetura de Zero Trust.
Falar com um especialista

Chamar uma VPN disponibilizada na nuvem “zero trust” é um erro. Migre de VPNs legadas ou de nuvem para a Zscaler.

A solução de acesso à rede zero trust (ZTNA) nativa da nuvem da Zscaler oferece acesso seguro e rápido a aplicativos privados para todos os usuários, de qualquer local.

Proteger
Proteger

Reduza sua superfície de ataque e o risco de movimentação lateral de ameaças. Chega de endereços IP de acesso remoto expostos à internet; as conexões são intermediadas, não roteadas.

Rápido
Rápido

Ofereça acesso direto a aplicativos privados por meio do ponto de presença mais próximo dos mais de 150, sem fazer retorno do tráfego.

Simples
Simples

Implante e aplique facilmente políticas mais simples e consistentes para usuários presenciais e remotos Aproveite nosso agente unificado e compatibilidade com acesso sem agente.

O problema

Todas as VPNs permitem a movimentação lateral, o que muitas vezes pode levar a ataques de ransomware.

Antes de sua recente diretriz de emergência sobre vulnerabilidades da Ivanti VPN, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) havia alertado sobre vários outros CVEs de VPN ao longo dos anos. Precisa de mais provas? Isso é o que uma lista de consultas da web e do ChatGPT revelou como as “principais vulnerabilidades de VPN relatadas recentemente pela CISA” .

history-of-common-vulnerabilities-exposures-cve

Vulnerabilidades

CVEs

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

Cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SonicWall

CVE-2020-5902

O desafio é que as VPNs, quer sejam hospedadas no local ou disponibilizadas através de máquinas virtuais como um serviço de acesso à nuvem, não oferecem uma arquitetura zero trust. Em vez disso, elas fornecem acesso à rede, que pode ser explorado em caso de violação, permitindo que os atacantes se movam lateralmente e comprometam ativos de alto valor em outros locais da rede.

A diferença da Zscaler

Mude para a Zscaler para obter uma verdadeira solução de arquitetura zero trust

icon-information-access
Acesso seguro a aplicativos privados de qualquer lugar

Conecte usuários a aplicativos, nunca à rede, com a segmentação de usuário para aplicativo baseada em IA. Evite a movimentação lateral de ameaças com conexões de dentro para fora.

icon-emergency-access-user
Forneça acesso rápido a aplicativos para todos os usuários

Ofereça aos usuários acesso direto a aplicativos privados, fornecidos a partir de mais de 150 pontos de presença em todo o mundo, próximos aos seus usuários e aplicativos, com baixa latência. Sem retorno de tráfego.

icon-finance-cost-down
Reduza o custo e a complexidade

Aproveite o ZTNA nativo da nuvem para eliminar a necessidade de uma infraestrutura de VPN, bem como seus custos de hardware e operacionais, e acelerar o prazo de maturação de fusões e aquisições sem a necessidade de integrar redes.

icon-app-apps
Vá além do acesso privado a aplicativos

Implante proteção abrangente contra ameaças cibernéticas e de dados para aplicativos privados com proteção integrada de aplicativos, deceptione proteção de dados.