¿Le preocupan los recientes CVE de PAN-OS y otros firewalls/VPN? Aproveche hoy mismo la oferta especial de Zscaler

Las VPN en la nube o basadas en dispositivos exponen a su empresa a ciberataques

Es hora de una arquitectura zero trust.
0

Llamar "Zero Trust" a una VPN en la nube es engañoso. Pase de las VPN heredadas o en la nube a Zscaler.

La solución de acceso a la red Zero Trust (ZTNA) nativa de la nube de Zscaler ofrece un acceso seguro y rápido a las aplicaciones privadas para todos los usuarios, desde cualquier ubicación.

Proteja
Proteja

Reduzca su superficie de ataque y el riesgo de movimiento lateral de amenazas. No más direcciones IP de acceso remoto expuestas a Internet: las conexiones son intermediadas, no enrutadas.

Rápido
Rápido

Ofrezca acceso directo a aplicaciones privadas a través del punto más cercano de los más de 150 puntos de presencia, sin tráfico de retorno.

Sencillo
Sencillo

Implemente y aplique fácilmente políticas más sencillas y uniformes en todo el campus y a los usuarios remotos. Aproveche nuestro agente unificado y soporte para acceso sin agentes.

El problema

Todas las VPN permiten el movimiento lateral, que a menudo puede conducir a ataques de ransomware.

Antes de su reciente directiva de emergencia sobre las vulnerabilidades de las VPN Ivanti, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de los EE. UU. había señalado otras numerosas CVE de VPN a lo largo de los años. ¿Necesita más pruebas? Esto es lo que una lista de consultas web y ChatGPT reveló como las "principales vulnerabilidades de VPN registradas recientemente por CISA".

history-of-common-vulnerabilities-exposures-cve

Vulnerabilidades

CVE

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

Cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SonicWall

CVE-2020-5902

El desafío es que las VPN, tanto si se alojan en las instalaciones como si se suministran a través de máquinas virtuales como servicio de acceso a la nube, no ofrecen una arquitectura Zero Trust. Más bien, proporcionan acceso a la red, que puede ser explotado en una violación, permitiendo a los atacantes desplazarse lateralmente y comprometer activos de alto valor en otros lugares de una red.

La diferencia Zscaler

Cambie a Zscaler para obtener una verdadera solución de arquitectura Zero Trust

icon-information-access
Acceso seguro a aplicaciones privadas desde cualquier lugar

Conecte a los usuarios con las aplicaciones, nunca con la red, con la segmentación de usuario a aplicación impulsada por la IA. Evite el movimiento lateral de amenazas con conexiones de adentro hacia afuera.

icon-emergency-access-user
Proporcione acceso rápido a las aplicaciones para todos los usuarios

Ofrezca a los usuarios acceso directo a aplicaciones privadas, proporcionadas desde más de 150 puntos de presencia en todo el mundo, cerca de sus usuarios y aplicaciones para lograr una baja latencia. Sin retorno del tráfico

icon-finance-cost-down
Reducir los costos y la complejidad

Aproveche la ZTNA nativa de la nube para eliminar la necesidad de una infraestructura VPN, así como sus costos de hardware y gastos operativos, y acelere la obtención de valor de las fusiones y adquisiciones sin tener que integrar las redes.

icon-app-apps
Vaya más allá del acceso a aplicaciones privadas

Implemente una protección completa de datos y contra ciberamenazas para aplicaciones privadas con protección integrada de aplicaciones, engaño y protección de datos.

dots pattern

Aproveche la oferta especial de Zscaler

Zscaler está ofreciendo una prueba gratuita de 60 días de su licencia Zscaler Private Access para los clientes que adopten una arquitectura Zero Trust. Esta solución nativa de la nube sustituye a las VPN, proporcionando un acceso seguro con asistencia completa de implementación en tan solo 24 horas.