新冠疫情期間，盡管對 VPN 風險的認識增加，但遠程工作迫使許多公司不得不更加依賴這個傳統(tǒng)訪問方式。與此同時，Zscaler 發(fā)布的 VPN 風險報告也表明了，網(wǎng)絡攻擊者利用長期存在的安全漏洞，增加了對 VPN 的攻擊。

Zscaler 全球首席信息官 Deepen Desai 聲稱，從一些”高調(diào)“的漏洞和勒索軟件攻擊活動中可以看出，VPN 仍然是網(wǎng)絡安全中最薄弱環(huán)節(jié)之一，其架構缺陷為攻擊者提供了入口，給他們提供了橫向移動和竊取數(shù)據(jù)的機會。

為了防范不斷變化的網(wǎng)絡威脅，企業(yè)需要認真考慮使用零信任架構。零信任與 VPN 存在明顯差別，不會把用戶帶到與關鍵業(yè)務信息相同的網(wǎng)絡上，通過將用戶應用分割防止橫向移動，最大限度地減少攻擊面，并提供完整的 TLS 檢查，以防止網(wǎng)絡破壞和數(shù)據(jù)丟失。

零信任保證了遠程訪問的安全

目前，雖然越來越多的企業(yè)員工已經(jīng)回到辦公室，但 95% 的受訪企業(yè)仍然需要依靠 VPN，來支持跨越多個地區(qū)的混合分布式工作。

除了遠程員工外，大型企業(yè)往往會將網(wǎng)絡訪問擴展到客戶、合作伙伴和承包商等其他外部利益相關方。在許多情況下，這些用戶在存在安全風險的網(wǎng)絡上，從不受信任的設備進行連接，這種情況會導致額外的安全風險。與繁瑣、不安全的 VPN 不同，零信任架構在不犧牲用戶體驗的情況下提高了組織安全態(tài)勢。

此外，零信任允許 IT 團隊對其網(wǎng)絡和應用程序的位置進行保密，減少攻擊面和基于互聯(lián)網(wǎng)的攻擊威脅。

VPN 風險持續(xù)增長

新冠疫情期間，各行各業(yè)遠程工作人員數(shù)量持續(xù)增加導致網(wǎng)絡攻擊風險急劇上升，這些攻擊似乎是為 VPN 用戶量身定做。

VPN 與零信任架構相比，給予了用戶更大的信任度，因此網(wǎng)絡攻擊者會更積極通過暴露的攻擊面，獲得對網(wǎng)絡資源未經(jīng)授權的訪問。

從 Zscaler 發(fā)布的 VPN 風險報告來看，過去一年，44% 的網(wǎng)絡安全專業(yè)人員在目睹了其企業(yè) VPN 攻擊活動的增加，這表明當部署這種技術來支持遠程用戶時，存在著相關的網(wǎng)絡風險。

不得不說，傳統(tǒng)的網(wǎng)絡安全架構在企業(yè)數(shù)據(jù)中心普遍存在并且根深蒂固，使得挑戰(zhàn)現(xiàn)狀和采用新架構變得困難。

企業(yè)應該對依賴云端 VPN 的傳統(tǒng)網(wǎng)絡接入方式保持警惕，并考察供應商的架構，了解其是否會在降低風險和用戶體驗方面帶來明顯的好處。

VPN替代品

傳統(tǒng) VPN 持續(xù)存在的風險迫使人們逐漸轉(zhuǎn)向零信任安全，這為有效遠程訪問管理提供了更大的靈活性。

78% 接受 VPN 風險報告調(diào)查的企業(yè)表示，他們未來工作模式將是混合型，這種現(xiàn)象為企業(yè)創(chuàng)造了對這種安全基礎設施的持續(xù)需求。

自從轉(zhuǎn)向遠程和混合工作環(huán)境以來，68% 的受訪企業(yè)表示正在加速推進零信任項目。與VPN 不同，零信任架構將所有網(wǎng)絡通信視為潛在的敵意，并要求使用基于身份的驗證策略收緊訪問。這確保了 IT 和安全團隊能夠限制用戶使用禁區(qū)內(nèi)的應用程序，并防止惡意攻擊者利用授權訪問在網(wǎng)絡內(nèi)進行橫向移動。

零信任安全架構還通過消除攻擊面，掩蓋基于互聯(lián)網(wǎng)的威脅的活動，并將它們直接連接到需要的應用程序和資源，從而降低網(wǎng)絡風險。

審核編輯 ：李倩