Wouter Hoeffnagel - 21 februari 2021

Zscaler: Verborgen kwetsbaarheden in VPNs

Zscaler: Verborgen kwetsbaarheden in VPNs image

In de afgelopen drie decennia zijn VPN's ingezet om gebruikers op afstand toegang te geven tot resources op bedrijfsnetwerken. Echter, de toegenomen vraag naar oplossingen voor werken op afstand, een verschuiving naar de cloud en digitale transformatie hebben een tegenstrijdigheid blootgelegd tussen VPN's en zero-trust beveiligingsarchitecturen. Deze contradictie is grotendeels te wijten aan de inherente behoefte van VPN’s om toegang te krijgen tot het netwerk en de behoefte te worden blootgesteld aan internet. Dit vergroot de attack surface van de onderneming, waardoor threat actors deze legacy-modellen kunnen exploiteren op basis van het inherente vertrouwen van gebruikers.

Dit stelt Zscaler, gespecialiseerd in cloudbeveiliging, in een nieuw onderzoeksrapport. Het rapport brengt de verborgen kwetsbaarheden in virtual private networks (VPN's) in beeld, wat tevens de behoefte benadrukt aan een zero-trust beveiligingsaanpak om moderne dreigingen te kunnen aanpakken. Het rapport is gepubliceerd in samenwerking met de Cybersecurity Insiders en betreft een wereldwijd onderzoek onder meer dan 350 cyberbeveiligingsprofessionals over de huidige staat van remote access-omgevingen, de toename van VPN-kwetsbaarheden en de rol van zero-trust beveiligingsmodellen bij het bieden van toegang tot enterprise-applicaties.

Het Zscaler VPN-risicorapport 2021 belicht het huidige VPN-gebruik door organisaties en onthult de belangrijkste uitdagingen waarmee IT-beheerders die VPN's managen, worden geconfronteerd. Het beveelt security-alternatieven aan die snelle, naadloze en veilige toegang tot zakelijke apps bieden, zonder bestaande zero trust-beveiligingsstrategieën in gevaar te brengen. Bovendien bevat het gegevens die een kijkje geven in de rol die zero trust in de toekomst van remote access zal spelen.

Resultaten

De belangrijkste bevindingen:

  • 93 procent van de ondervraagde bedrijven heeft VPN-services geïmplementeerd, ondanks dat 94% van de ondervraagden toegeeft te weten dat cybercriminelen VPN's misbruiken om toegang te krijgen tot netwerk-resources.
  • Respondenten gaven aan dat social engineering (75%), ransomware (74%) en malware (60%) de meest zorgwekkende aanvalsvectoren zijn die worden gebruikt om VPN-gebruikers te misbruiken.
  • Bijna drie van de vier bedrijven maakt zich zorgen over VPN-beveiliging, terwijl 67% van de organisaties alternatieven overweegt voor remote access.
  • Als gevolg van toenemende VPN-beveiligingsrisico's geeft 72% van de bedrijven prioriteit aan de adoptie van een zero-trust beveiligingsmodel.
  • Kijkende naar de toekomstige behoefte aan zero trust-services, stelt het rapport dat 77% van de respondenten aangaf dat hun personeelsbestand hybride zal zijn, met meer flexibiliteit voor gebruikers om op afstand of op kantoor te werken.

"Het is bemoedigend om te zien dat bedrijven begrijpen dat een zero-trust architectuur een van de meest effectieve manieren is om veilige toegang tot resources te bieden", aldus Chris Hines, directeur Zero Trust Solutions bij Zscaler. “Terwijl organisaties hun reis naar de cloud voortzetten en een nieuwe, hybride workforce willen ondersteunen, moeten ze nadenken over hun beveiligingsstrategie en de toenemende security-dreigingen die actief gebruikmaken van verouderde oplossingen voor externe toegang, zoals VPN. De veiligere benadering is om volledig afscheid te nemen van netwerktoegang en gebruikers directe, veilige toegang te bieden tot applicaties, via een door de cloud geleverde zero trust access-service."

Het volledige Zscaler VPN-risicorapport is hier beschikbaar.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024