Zscaler宣布了首次行业调查的结果,该调查旨在调查企业对零信任网络访问(ZTNA)的采用情况,表明企业已经开始用ZTNA替换VPN。
该公司由网络安全内部人士(Cybersecurity Insiders)编制的《2019年零信任采用报告》发现,已有15%的组织已制定ZTNA,而超过一半(59%)的组织计划在未来12个月内实施ZTNA。
结果,每20个组织中只有3个受到VPN攻击的保护,而网络罪犯现在正利用这些VPN攻击来影响业务运营。
零信任网络访问
当前,业务领导者面临着巨大的压力,需要将其运营转移到云中,以提供更好的客户体验。但是,他们需要同时能够保护自己的业务。
ZTNA服务旨在确保只有授权用户才能基于业务策略访问特定的应用程序。与VPN不同,ZTNA永远不会将用户放在网络上,应用程序也永远不会暴露在互联网上,从而形成零攻击面,可保护企业免受网络威胁,例如最近的恶意软件浪潮和成功的VPN攻击。
Zscaler的报告还发现,有61%的组织对访问内部应用程序的安全实践薄弱的合作伙伴感到担忧。此外,有53%的受访者认为,即使传统技术将用户直接连接到网络,他们当前的安全技术也可以减轻风险,从而扩大了攻击面。
Zscaler的CIO Patrick Foxhoven对该报告的发现提供了进一步的见解,他说:
“由国家支持的组织利用VPN中的已知缺陷,组织需要通过重新考虑其安全性以及如何在云和移动优先的世界中访问其应用程序来减少攻击面。尽管看到如此多的组织追求ZTNA来弥补VPN造成的差距令人鼓舞,但令我惊讶的是,超过一半的受访者认为其当前的基础架构足以保护企业。