Selon un nouveau rapport de Zscaler publié en collaboration avec Cybersecurity Insiders, le passage rapide au travail à distance pendant la pandémie a révélé des vulnérabilités cachées trouvées dans les services VPN d'entreprise. Le rapport sur les risques VPN de Zscaler 2021 comprend les résultats d'une enquête mondiale menée auprès de plus de 350 professionnels de la cybersécurité sur l'état actuel des environnements d'accès à distance, les vulnérabilités croissantes des VPN et les modèles de sécurité sans confiance dans l'accès aux applications professionnelles. Au cours des trois dernières décennies, les VPN ont été déployés pour permettre aux utilisateurs distants d'accéder aux ressources des réseaux d'entreprise. Cependant, la demande croissante de solutions de travail à distance, le passage au cloud et les progrès de la transformation numérique ont mis en évidence une plus grande incompatibilité entre les VPN et les véritables architectures de sécurité sans confiance. Étant donné que les VPN nécessitent un accès au réseau et doivent être exposés à Internet, ils ont considérablement augmenté la surface d'attaque des entreprises et les cybercriminels ont commencé à l'utiliser à leur avantage lors de la planification et du lancement d'attaques.
Passer des VPN au Zero Trust
Selon l'enquête Zscaler, 93 % des entreprises interrogées ont mis en place des services VPN, même si 94 % des personnes interrogées admettent être conscientes que les cybercriminels exploitent les VPN pour accéder aux ressources du réseau. Les personnes interrogées ont également indiqué que l'ingénierie sociale (75 %), les ransomwares (74 %) et les logiciels malveillants (60 %) sont les vecteurs d'attaque les plus préoccupants, souvent utilisés pour exploiter les utilisateurs connectés à un VPN. Les entreprises étant de plus en plus préoccupées par la sécurité des VPN, 67 % des entreprises envisagent des alternatives d'accès à distance aux VPN traditionnels. Chris Hines, directeur des solutions Zero Trust chez Zscaler, a fourni un aperçu supplémentaire de la façon dont le passage des VPN aux solutions Zero Trust peut bénéficier aux entreprises dans un communiqué de presse : « Il est encourageant de voir les entreprises comprendre que les solutions Zero Trust constituent l'une des solutions les plus efficaces. moyens de fournir un accès sécurisé aux ressources de l’entreprise. Alors que les organisations poursuivent leur transition vers le cloud et cherchent à prendre en charge une nouvelle main-d’œuvre hybride, elles doivent repenser leur stratégie de sécurité et évaluer les menaces croissantes de cybersécurité qui exploitent activement les solutions d’accès à distance existantes, telles que les VPN. L'approche la plus sécurisée consiste à laisser complètement l'accès au réseau hors de l'équation en amenant directement et en toute sécurité les utilisateurs vers les applications en acheminant toutes les connexions utilisateur vers l'application à l'aide d'un fournisseur de services. Accès zéro confiance fourni dans le cloud. "