Les VPN fournis dans le cloud ou basés sur des appliances exposent votre entreprise aux cyberattaques
L’appellation « Zero Trust » pour un VPN fourni dans le cloud est trompeuse. Passez des VPN traditionnels ou cloud à Zscaler.
La solution cloud native d’accès réseau Zero Trust (ZTNA) de Zscaler offre un accès sécurisé et rapide aux applications privées pour tous les utilisateurs, depuis n’importe quel emplacement.
Réduisez votre surface d’attaque et le risque de déplacement latéral des menaces. Fini les adresses IP d’accès à distance exposées à Internet : les connexions sont négociées et non routées.
Assurez un accès direct aux applications privées via le point de présence le plus proche parmi plus de 150 d’entre eux, sans effectuer le backhauling du trafic.
Déployez et appliquez des politiques plus simples et cohérentes pour les utilisateurs sur site et distants. Exploitez notre agent unifié et notre support pour un accès sans agent.
Tous les VPN permettent un déplacement latéral, qui peut souvent mener à des attaques de ransomwares.
Avant de publier sa récente directive d’urgence sur les vulnérabilités du VPN d’Ivanti, l’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) avait signalé de nombreux autres CVE du VPN au fil des ans. Vous voulez plus de preuves ? Voici ce qu’une liste de requêtes Web et ChatGPT a révélé comme étant les « principales vulnérabilités VPN récemment signalées par la CISA ».
Vulnérabilités
CVE
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21893
Ivanti Connect Secure (Pulse Connect Secure)
CVE-2024-21887
Fortinet
CVE-2023-27997
Cisco
CVE-2023-20073
OpenVPN
CVE-2022-0547
Palo Alto Networks GlobalProtect
CVE-2020-2034
Palo Alto Networks GlobalProtect
CVE-2020-2035
SONICWALL
CVE-2020-5902
Le problème est que les VPN, qu’ils soient hébergés sur site ou fournis via des machines virtuelles en tant que service d’accès au cloud, ne disposent pas d’une architecture Zero Trust. Au contraire, ils fournissent un accès au réseau, qui peut être exploité dans le cadre d’une violation, permettant aux hackers de se déplacer latéralement et de compromettre des actifs de valeur ailleurs sur le réseau.
Passer à Zscaler pour une véritable solution d’architecture Zero Trust
Connectez les utilisateurs aux applications, jamais au réseau, grâce à la segmentation utilisateur-application optimisée par l’IA. Empêchez le déplacement latéral des menaces avec des connexions sortantes.
Donnez aux utilisateurs un accès direct aux applications privées, à partir de plus de 150 points de présence dans le monde, proches de vos utilisateurs et de vos applications pour une faible latence. Aucun backhauling du trafic n’est ainsi nécessaire.
Exploitez un ZTNA cloud natif pour vous dispenser de l’infrastructure VPN et de ses coûts matériels et d’exploitation, et accélérez les fusions et acquisitions sans avoir à intégrer les réseaux.
Déployez une protection complète des données, et contre les cybermenaces, pour les applications privées avec une protection intégrée des applications, une stratégie de tromperie et une protection des données.
Profitez de l’offre spéciale de Zscaler
Zscaler propose un essai gratuit de 60 jours de sa licence Zscaler Private Access aux clients qui adoptent une architecture Zero Trust. Cette solution cloud native remplace les VPN et fournit un accès sécurisé avec une assistance complète au déploiement en seulement 24 heures.