0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

VPN风险持续增长

马哥Linux运维 来源:helpnetsecurity.com 作者:helpnetsecurity.com 2022-10-19 16:07 次阅读

新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了对 VPN 的攻击。

84c415ec-4ef9-11ed-a3b6-dac502259ad0.png

Zscaler 全球首席信息官 Deepen Desai 声称,从一些”高调“的漏洞和勒索软件攻击活动中可以看出,VPN 仍然是网络安全中最薄弱环节之一,其架构缺陷为攻击者提供了入口,给他们提供了横向移动和窃取数据的机会。

为了防范不断变化的网络威胁,企业需要认真考虑使用零信任架构。零信任与 VPN 存在明显差别,不会把用户带到与关键业务信息相同的网络上,通过将用户应用分割防止横向移动,最大限度地减少攻击面,并提供完整的 TLS 检查,以防止网络破坏和数据丢失。

零信任保证了远程访问的安全

目前,虽然越来越多的企业员工已经回到办公室,但 95% 的受访企业仍然需要依靠 VPN,来支持跨越多个地区的混合分布式工作。

除了远程员工外,大型企业往往会将网络访问扩展到客户、合作伙伴和承包商等其他外部利益相关方。在许多情况下,这些用户在存在安全风险的网络上,从不受信任的设备进行连接,这种情况会导致额外的安全风险。与繁琐、不安全的 VPN 不同,零信任架构在不牺牲用户体验的情况下提高了组织安全态势。

此外,零信任允许 IT 团队对其网络和应用程序的位置进行保密,减少攻击面和基于互联网的攻击威胁。

VPN 风险持续增长

新冠疫情期间,各行各业远程工作人员数量持续增加导致网络攻击风险急剧上升,这些攻击似乎是为 VPN 用户量身定做。

VPN 与零信任架构相比,给予了用户更大的信任度,因此网络攻击者会更积极通过暴露的攻击面,获得对网络资源未经授权的访问。

从 Zscaler 发布的 VPN 风险报告来看,过去一年,44% 的网络安全专业人员在目睹了其企业 VPN 攻击活动的增加,这表明当部署这种技术来支持远程用户时,存在着相关的网络风险。

不得不说,传统的网络安全架构在企业数据中心普遍存在并且根深蒂固,使得挑战现状和采用新架构变得困难。

企业应该对依赖云端 VPN 的传统网络接入方式保持警惕,并考察供应商的架构,了解其是否会在降低风险和用户体验方面带来明显的好处。

VPN替代品

传统 VPN 持续存在的风险迫使人们逐渐转向零信任安全,这为有效远程访问管理提供了更大的灵活性。

78% 接受 VPN 风险报告调查的企业表示,他们未来工作模式将是混合型,这种现象为企业创造了对这种安全基础设施的持续需求。

自从转向远程和混合工作环境以来,68% 的受访企业表示正在加速推进零信任项目。与VPN 不同,零信任架构将所有网络通信视为潜在的敌意,并要求使用基于身份的验证策略收紧访问。这确保了 IT 和安全团队能够限制用户使用禁区内的应用程序,并防止恶意攻击者利用授权访问在网络内进行横向移动。

零信任安全架构还通过消除攻击面,掩盖基于互联网的威胁的活动,并将它们直接连接到需要的应用程序和资源,从而降低网络风险。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7492

    浏览量

    88564
  • VPN
    VPN
    +关注

    关注

    4

    文章

    290

    浏览量

    29639

原文标题:65% 的公司正在考虑采用 VPN 替代方案

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    传统VPN与基于云的VPN

    传统VPN与基于云的VPN在异地组网中的应用分析。文章详细探讨了远程组网技术在不同场景下的优缺点
    的头像 发表于 10-18 17:48 191次阅读

    全球MCU市场规模持续增长,中国OEM厂商崛起

    近日,知名市场研究机构YoleGroup发布了一份关于全球微控制器(MCU)市场的详细报告。该报告预测,随着科技的飞速发展和各行业的数字化转型,全球MCU市场规模预计将持续增长,到2029年将达到
    的头像 发表于 10-08 11:28 329次阅读
    全球MCU市场规模<b class='flag-5'>持续增长</b>,中国OEM厂商崛起

    InRouter路由器与中心端OpenVPN服务器构建OpenVPN的方法

    本文档主要讲述了关于映翰通InRouter路由器与中心端OpenVPN 服务器构建OpenVPN的方法。InRouter 61X,Inrouter 71X全系列产品均支持VPN功能,并与众多国际主流
    发表于 07-26 07:26

    IPSecVPN + PPTP VPN Demo搭建配置说明

    219.232.192.xxx防火墙自动将数据转发到CiscoRV042; 3、 CiscoRV042 为VPN 路由器 ,WAN (Internet)接口为 192.168.100.36,LAN接口为172.16.0.0/24
    发表于 07-26 06:01

    IR615如何实现VPN链路备份?

    目的:IR615的链路备份(WAN为主链路、Wi-Fi做STA为从链路),当VPN建好后,WAN口主链路无线网络为备用链路。设备固件版本:2.3.0.r5114。拓扑: 1. 配置IR设备wan口
    发表于 07-25 08:27

    OpenVPN下载、安装、配置及使用详解

    OpenVPN简介 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网
    发表于 07-25 06:14

    中国电子信息制造业持续增长,成为经济增长新引擎

    近日,中国工业和信息化部发布了一份引人注目的数据报告,揭示了2024年前五个月中国电子信息制造业的强劲增长态势。据报告显示,1-5月期间,规模以上电子信息制造业增加值实现了13.8%的同比增长,不仅保持了稳定的增长趋势,更在5月
    的头像 发表于 06-29 16:00 414次阅读

    我国动力电池产业蓬勃发展,装车量持续增长

    在新能源汽车市场的持续繁荣和动力电池技术进步的双重推动下,我国动力电池产业正在迎来蓬勃发展的新时代。近日,中国汽车动力电池产业创新联盟发布的最新数据显示,5月份我国动力电池装车量达到了39.9GWh
    的头像 发表于 06-17 16:35 1148次阅读
    我国动力电池产业蓬勃发展,装车量<b class='flag-5'>持续增长</b>

    全球AI芯片市场收入预计持续增长

    根据市场调查机构Gartner的最新报告,全球AI芯片市场展现出强劲的增长势头。预计2024年,全球AI芯片收入总额将达到712.52亿美元,同比增长高达33%。这一数字不仅彰显了AI技术的广泛应用,也预示着AI芯片市场的巨大潜力。
    的头像 发表于 05-31 10:26 499次阅读

    高盛谈HBM四年十倍市场 受益于AI服务器持续增长

    高盛谈HBM四年十倍市场 受益于AI服务器持续增长 AI需求爆发引发HBM存储水涨船高,高盛认为HBM供不应求的情况未来几年或将持续,高盛预计市场规模将从2022年到2026年前增长10倍;达到
    的头像 发表于 03-28 14:41 1031次阅读

    湖南裕能磷酸锰铁锂试产在即,行业预测2024年仍将持续增长

    湖南裕能坚称,即使2024年新能源行业可能会面对诸如结构性产能过剩之类的众多复杂问题,其持续向好发展的总体趋势仍然不会动摇。因此他们对该行业的前景持乐观态度,预估2024年行业将继续保持增长
    的头像 发表于 02-23 15:35 636次阅读

    谷歌持续精简,但核心业务持续增长

    虽然实施了大规模的人员调整,但在2023年末,绝大多数关键业务取得增长。其中,谷歌在2023年第四季度实现销售收入860亿美元,同比上升13%。值得注意的是,公司的审计实体审核服务和云计算业务均保持稳步增长
    的头像 发表于 02-01 14:40 666次阅读

    什么是VPN?如何应对VPN安全风险

    VPN 没有“某些访问权限” ——你要么可以访问网络,要么没有。这使得为某些人提供访问权限比为其他人提供访问权限更具挑战性。例如,假设你希望第三方承包商在你的网络上工作,但只有其中的一部分。通过 VPN向第三方个人提供访问权限意味着授予该个人访问整个网络的权限。
    的头像 发表于 01-02 15:02 4354次阅读

    应对全球业务持续增长,慧荣科技宣布新组织架构

    台北和美国加利福尼亚讯,2023年12月11日--全球NAND闪存主控芯片领导厂商慧荣科技(NasdaqGS: SIMO)今日宣布新组织架构和领导团队任命,以应对公司全球业务持续增长需求,且变动立即
    的头像 发表于 12-12 16:34 714次阅读

    20张图带你详解EVPN

    为了解决上述问题,人们在VXLAN中引入了EVPN(Ethernet VPN)作为VXLAN的控制平面,如图1-1所示(VXLAN是一种NVO协议)。EVPN还能作为一些其他协议的控制面,本文仅描述E
    的头像 发表于 12-01 16:28 967次阅读
    20张图带你详解E<b class='flag-5'>VPN</b>