Las VPN en la nube o basadas en dispositivos exponen a su empresa a ciberataques
Llamar "Zero Trust" a una VPN en la nube es engañoso. Pase de las VPN heredadas o en la nube a Zscaler.
La solución de acceso a la red Zero Trust (ZTNA) nativa de la nube de Zscaler ofrece un acceso seguro y rápido a las aplicaciones privadas para todos los usuarios, desde cualquier ubicación.
Reduzca su superficie de ataque y el riesgo de movimiento lateral de amenazas. No más direcciones IP de acceso remoto expuestas a Internet: las conexiones son intermediadas, no enrutadas.
Ofrezca acceso directo a aplicaciones privadas a través del punto más cercano de los más de 150 puntos de presencia, sin tráfico de retorno.
Implemente y aplique fácilmente políticas más sencillas y uniformes en todo el campus y a los usuarios remotos. Aproveche nuestro agente unificado y soporte para acceso sin agentes.
Todas las VPN permiten el movimiento lateral, que a menudo puede conducir a ataques de ransomware.
Antes de su reciente directiva de emergencia sobre las vulnerabilidades de las VPN Ivanti, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de los EE. UU. había señalado otras numerosas CVE de VPN a lo largo de los años. ¿Necesita más pruebas? Esto es lo que una lista de consultas web y ChatGPT reveló como las "principales vulnerabilidades de VPN registradas recientemente por CISA".
Vulnerabilidades
CVE
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21893
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21887
Fortinet
CVE-2023-27997
Cisco
CVE-2023-20073
OpenVPN
CVE-2022-0547
Palo Alto Networks GlobalProtect
CVE-2020-2034
Palo Alto Networks GlobalProtect
CVE-2020-2035
SonicWall
CVE-2020-5902
El desafío es que las VPN, tanto si se alojan en las instalaciones como si se suministran a través de máquinas virtuales como servicio de acceso a la nube, no ofrecen una arquitectura Zero Trust. Más bien, proporcionan acceso a la red, que puede ser explotado en una violación, permitiendo a los atacantes desplazarse lateralmente y comprometer activos de alto valor en otros lugares de una red.
Cambie a Zscaler para obtener una verdadera solución de arquitectura Zero Trust
Conecte a los usuarios con las aplicaciones, nunca con la red, con la segmentación de usuario a aplicación impulsada por la IA. Evite el movimiento lateral de amenazas con conexiones de adentro hacia afuera.
Ofrezca a los usuarios acceso directo a aplicaciones privadas, proporcionadas desde más de 150 puntos de presencia en todo el mundo, cerca de sus usuarios y aplicaciones para lograr una baja latencia. Sin retorno del tráfico
Aproveche la ZTNA nativa de la nube para eliminar la necesidad de una infraestructura VPN, así como sus costos de hardware y gastos operativos, y acelere la obtención de valor de las fusiones y adquisiciones sin tener que integrar las redes.
Implemente una protección completa de datos y contra ciberamenazas para aplicaciones privadas con protección integrada de aplicaciones, engaño y protección de datos.
Aproveche la oferta especial de Zscaler
Zscaler está ofreciendo una prueba gratuita de 60 días de su licencia Zscaler Private Access para los clientes que adopten una arquitectura Zero Trust. Esta solución nativa de la nube sustituye a las VPN, proporcionando un acceso seguro con asistencia completa de implementación en tan solo 24 horas.