İşletmeler, VPN saldırılarını engellemek için sıfır güven ağ erişimi arıyor 

Zscaler ve Siber Güvenlik Şirketi’nin bir raporuna göre ankete katılan 315 BT ve güvenlik uzmanlarının yüzde 78’i gelecekte Zero Trust Network Access’i (ZTNA) uygulamayı planlıyor. Katılımcılardan yüzde 59’u önümüzdeki 12 ayda uygulamayı planlarken yüzde 15’i bunu çoktan gerçekleştirdi.

İşletmeler, VPN saldırılarını engellemek için sıfır güven ağ erişimi arıyor 

Zscaler, ZTNA hizmetlerinin yalnızca yetkili kullanıcıların işletme politikalarına dayalı belirli uygulamalara erişebilmelerini sağlamak için oluşturulduğunu açıklıyor. VPN’lerin aksine kullanıcılar asla ağa yerleştirilmez ve uygulamalar asla internete maruz kalmaz. Şirkete göre bu, şirketi kötü amaçlı yazılım dalgası ve başarılı VPN saldırıları gibi tehditlerden koruyan sıfır bir saldırı yüzeyi oluşturuyor.

Ankete katılan BT güvenlik uzmanlarının üçte ikisi (%66), özel uygulamaları korumak için en az ayrıcalık erişim sağlama konusunda sıfır güven yeteneği hakkında heyecan duyuyorlar. Katılımcıların yüzde 55’ini artık yetkisiz kullanıcılara veya İnternete maruz kalmayan uygulamalar ve yüzde 44’ünü de özel ağlara erişim ağ erişimi gerektirmemesi oluşturuyor.

Zscaler CIO’su devlet destekli grupların VPN’lerde bilinen kusurlardan yararlandığını söylüyor ki bu da kuruluşların saldırı yüzeylerini azaltmaları gerektiği anlamına geliyor. Devlet destekli gruplar bunu, bir bulut ve mobile-first dünyasındaki uygulamalarında nasıl güvende olduklarını ve uygulamalarına erişim sağladıklarını yeniden düşünerek yapabilir.

Raporda ankete katılanların yüzde 53’ü ise eski teknolojiler kullanıcıları doğrudan ağa bağlasa da saldırı yüzeyini genişletmesine rağmen mevcut güvenlik teknolojilerinin risklerini azaltabileceğine inanıyor.

Zscaler CIO’su çok sayıda kuruluşun VPN’lerin yarattığı boşlukları kapatmak için ZTNA’yı takip etmesini teşvik etmekle birlikte ankete katılanların yarısından fazlasının mevcut altyapılarının işletmeyi koruyacak kadar güvenilir olduğunu düşünmelerine şaşırdığını söyledi.

Uygulama erişimi için en yüksek güvenlik önceliği yüzde 68 ile kullanıcıların ayrıcalıklı hesap yönetimi ve çok faktörlü kimlik doğrulaması oluyor. Bunu, anormal aktivitenin saptanması (%61) ve bunlara yanıt verilmesi ve kişisel, yönetilmeyen cihazlardan erişimin güvence altına alınması (%57) takip ediyor.

Ek olarak kurumların yüzde 61’i, kendi dahili zayıf güvenlik uygulamalarına rağmen, iç uygulamalara erişen zayıf güvenlik uygulamalarına sahip ortaklar hakkında endişe duyuyor.

BYOD 2019’da hala bir BT güvenliği gerçeği çünkü kurumların yüzde 57’si kişisel, yönetilmeyen cihazlardan güvenli erişime öncelik veriyor.