Las VPN basadas en dispositivos o en la nube exponen su empresa a ciberataques
Decir que una VPN entregada en la nube es de "confianza cero" es engañoso. Pase de VPN heredadas o en la nube a Zscaler.
La solución de acceso a red de confianza cero (ZTNA) nativa en la nube de Zscaler ofrece acceso rápido y seguro a aplicaciones privadas para todos los usuarios, desde cualquier ubicación.
Reduzca su superficie de ataque y el riesgo de movimiento lateral de amenazas. No más direcciones IP de acceso remoto expuestas a Internet: las conexiones se intermedian, no se enrutan.
Ofrezca acceso directo a aplicaciones privadas a través del más cercano de los más de 150 puntos de presencia, sin hacer retornar el tráfico.
Implemente y aplique fácilmente políticas más simples y uniformes en todo el campus y en usuarios remotos. Aproveche nuestro agente unificado y soporte para acceso sin agentes.
Todas las VPN permiten el movimiento lateral, lo que a menudo puede provocar ataques de ransomware.
Antes de su reciente directiva de emergencia sobre las vulnerabilidades de VPN de Ivanti, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) había denunciado muchos otros CVE de VPN a lo largo de los años. ¿Necesita más pruebas? Estos son los resultados de una lista de consultas web y ChatGPT acerca de cuáles son las "Principales vulnerabilidades de VPN notificadas recientemente por CISA" .
Vulnerabilidades
CVE
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21893
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21887
Fortinet
CVE-2023-27997
Cisco
CVE-2023-20073
OpenVPN
CVE-2022-0547
Palo Alto Networks GlobalProtect
CVE-2020-2034
Palo Alto Networks GlobalProtect
CVE-2020-2035
SONICWALL
CVE-2020-5902
El problema es que las VPN, ya sea alojadas en las instalaciones o proporcionadas a través de máquinas virtuales como un servicio de acceso a la nube, no ofrecen una arquitectura de confianza cero. Más bien, brindan acceso a la red, y dicho acceso se puede explotar en caso de una infracción, lo que permite a los atacantes viajar lateralmente y comprometer activos de alto valor en otras partes de la red.
Use Zscaler para obtener una verdadera solución de arquitectura de confianza cero
Conecte a los usuarios con las aplicaciones, nunca con la red, con la segmentación de usuario a aplicación impulsada por IA. Evite el movimiento de amenaza lateral con conexiones de adentro hacia afuera.
Ofrezca a los usuarios acceso directo a aplicaciones privadas, entregadas desde más de 150 puntos de presencia en todo el mundo, cerca de sus usuarios y aplicaciones para lograr una baja latencia. Sin retorno del tráfico
Aproveche ZTNA nativo de la nube para eliminar la necesidad de infraestructura VPN, así como sus costes de hardware y gastos operativos, y acelere la generación de valor de fusiones y adquisiciones sin necesidad de integrar redes.
Implemente protección integral de datos y ciberamenazas para aplicaciones privadas con protección de aplicaciones, engañoy protección de datos integrados.
Aproveche la oferta especial de Zscaler
Zscaler ofrece una prueba gratuita de 60 días de su licencia Zscaler Private Access para clientes que adoptan una arquitectura de confianza cero. Esta solución nativa de la nube reemplaza las VPN y brinda acceso seguro con asistencia integral para la implementación en tan solo 24 horas.