Las VPN basadas en dispositivos o en la nube exponen su empresa a ciberataques

Es hora de una arquitectura de confianza cero.
0

Decir que una VPN entregada en la nube es de "confianza cero" es engañoso. Pase de VPN heredadas o en la nube a Zscaler.

La solución de acceso a red de confianza cero (ZTNA) nativa en la nube de Zscaler ofrece acceso rápido y seguro a aplicaciones privadas para todos los usuarios, desde cualquier ubicación.

Proteja
Proteja

Reduzca su superficie de ataque y el riesgo de movimiento lateral de amenazas. No más direcciones IP de acceso remoto expuestas a Internet: las conexiones se intermedian, no se enrutan.


Rápido
Rápido

Ofrezca acceso directo a aplicaciones privadas a través del más cercano de los más de 150 puntos de presencia, sin hacer retornar el tráfico.


Sencillo
Sencillo

Implemente y aplique fácilmente políticas más simples y uniformes en todo el campus y en usuarios remotos. Aproveche nuestro agente unificado y soporte para acceso sin agentes.


El problema

Todas las VPN permiten el movimiento lateral, lo que a menudo puede provocar ataques de ransomware.

Antes de su reciente directiva de emergencia sobre las vulnerabilidades de VPN de Ivanti, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) había denunciado muchos otros CVE de VPN a lo largo de los años. ¿Necesita más pruebas? Estos son los resultados de una lista de consultas web y ChatGPT acerca de cuáles son las "Principales vulnerabilidades de VPN notificadas recientemente por CISA" .


history-of-common-vulnerabilities-exposures-cve

Vulnerabilidades

CVE

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

Cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SONICWALL

CVE-2020-5902

El problema es que las VPN, ya sea alojadas en las instalaciones o proporcionadas a través de máquinas virtuales como un servicio de acceso a la nube, no ofrecen una arquitectura de confianza cero. Más bien, brindan acceso a la red, y dicho acceso se puede explotar en caso de una infracción, lo que permite a los atacantes viajar lateralmente y comprometer activos de alto valor en otras partes de la red.

La diferencia de Zscaler

Use Zscaler para obtener una verdadera solución de arquitectura de confianza cero

icon-information-access
Acceso seguro a aplicaciones privadas desde cualquier lugar

Conecte a los usuarios con las aplicaciones, nunca con la red, con la segmentación de usuario a aplicación impulsada por IA. Evite el movimiento de amenaza lateral con conexiones de adentro hacia afuera.


icon-emergency-access-user
Proporcione acceso rápido a la aplicación para todos los usuarios

Ofrezca a los usuarios acceso directo a aplicaciones privadas, entregadas desde más de 150 puntos de presencia en todo el mundo, cerca de sus usuarios y aplicaciones para lograr una baja latencia. Sin retorno del tráfico


icon-finance-cost-down
Reducir los costos y la complejidad

Aproveche ZTNA nativo de la nube para eliminar la necesidad de infraestructura VPN, así como sus costes de hardware y gastos operativos, y acelere la generación de valor de fusiones y adquisiciones sin necesidad de integrar redes.


icon-app-apps
Vaya más allá del acceso a aplicaciones privadas

Implemente protección integral de datos y ciberamenazas para aplicaciones privadas con protección de aplicaciones, engañoy protección de datos integrados.


dots pattern

Aproveche la oferta especial de Zscaler

Zscaler ofrece una prueba gratuita de 60 días de su licencia Zscaler Private Access para clientes que adoptan una arquitectura de confianza cero. Esta solución nativa de la nube reemplaza las VPN y brinda acceso seguro con asistencia integral para la implementación en tan solo 24 horas.