Zscaler宣布了首次行業調查的結果,該調查旨在調查企業對零信任網路訪問(ZTNA)的採用情況,表明企業已經開始用ZTNA替換VPN。
該公司由網路安全內部人士(Cybersecurity Insiders)編製的《2019年零信任採用報告》發現,已有15%的組織已制定ZTNA,而超過一半(59%)的組織計劃在未來12個月內實施ZTNA。
結果,每20個組織中只有3個受到VPN攻擊的保護,而網路罪犯現在正利用這些VPN攻擊來影響業務運營。
零信任網路訪問
當前,業務領導者面臨著巨大的壓力,需要將其運營轉移到雲中,以提供更好的客戶體驗。但是,他們需要同時能夠保護自己的業務。
ZTNA服務旨在確保只有授權用戶才能基於業務策略訪問特定的應用程序。與VPN不同,ZTNA永遠不會將用戶放在網路上,應用程序也永遠不會暴露在互聯網上,從而形成零攻擊面,可保護企業免受網路威脅,例如最近的惡意軟體浪潮和成功的VPN攻擊。
Zscaler的報告還發現,有61%的組織對訪問內部應用程序的安全實踐薄弱的合作夥伴感到擔憂。此外,有53%的受訪者認為,即使傳統技術將用戶直接連接到網路,他們當前的安全技術也可以減輕風險,從而擴大了攻擊面。
Zscaler的CIO Patrick Foxhoven對該報告的發現提供了進一步的見解,他說:
「由國家支持的組織利用VPN中的已知缺陷,組織需要通過重新考慮其安全性以及如何在雲和移動優先的世界中訪問其應用程序來減少攻擊面。儘管看到如此多的組織追求ZTNA來彌補VPN造成的差距令人鼓舞,但令我驚訝的是,超過一半的受訪者認為其當前的基礎架構足以保護企業。