Selon un nouveau rapport de Zscaler publié en collaboration avec Cybersecurity Insiders, le passage rapide au travail à distance pendant la pandémie a révélé les vulnérabilités cachées trouvées dans les services VPN d’entreprise.
Le rapport sur les risques VPN Zscaler 2021 comprend les résultats d’une enquête mondiale menée auprès de plus de 350 professionnels de la cybersécurité sur l’état actuel des environnements d’accès à distance, l’augmentation des vulnérabilités VPN et le rôle des modèles de sécurité zéro confiance dans l’accès aux applications d’entreprise.
Au cours des trois dernières décennies, les VPN ont été déployés pour fournir aux utilisateurs distants un accès aux ressources sur les réseaux d’entreprise. Cependant, la demande accrue de solutions de travail à distance, le passage au cloud et les progrès de la transformation numérique ont mis en évidence l’incompatibilité accrue entre les VPN et les véritables architectures de sécurité sans confiance.
Étant donné que les VPN nécessitent un accès au réseau et doivent être exposés à Internet, ils ont considérablement augmenté la surface d’attaque des entreprises et les cybercriminels ont commencé à l’utiliser à leur avantage lors de la planification et du lancement d’attaques.
Sommaire
Passer des VPN à la confiance zéro
Selon l’enquête de Zscaler, 93% des entreprises interrogées ont déployé des services VPN malgré le fait que 94% des personnes interrogées ont admis être conscientes que les cybercriminels exploitent les VPN pour accéder aux ressources du réseau.
Les répondants ont également indiqué que l’ingénierie sociale (75%), les ransomwares (74%) et les logiciels malveillants (60%) sont les vecteurs d’attaque les plus préoccupants qui sont souvent utilisés pour exploiter les utilisateurs connectés à un VPN. Les entreprises étant de plus en plus préoccupées par la sécurité VPN, 67% des entreprises envisagent des alternatives d’accès à distance aux VPN traditionnels.
Directeur de Zero Trust Solutions chez Zscaler, Chris Hines a fourni des informations supplémentaires sur la façon dont le passage des VPN aux solutions de confiance zéro peut bénéficier aux entreprises dans un communiqué de presse:
«Il est encourageant de voir que les entreprises comprennent que les architectures de confiance zéro présentent l’un des moyens les plus efficaces de fournir un accès sécurisé aux ressources de l’entreprise. Alors que les organisations poursuivent leur voyage vers le cloud et cherchent à prendre en charge une nouvelle main-d’œuvre hybride, elles devraient repenser leur stratégie de sécurité et évaluer les menaces croissantes de cybersécurité qui exploitent activement les solutions d’accès à distance existantes, comme le VPN. L’approche la plus sécurisée consiste à laisser complètement l’accès au réseau en dehors de l’équation en amenant les utilisateurs directement et en toute sécurité vers les applications en acheminant toutes les connexions utilisateur vers application à l’aide d’un service d’accès zéro confiance fourni dans le cloud. »
