Ir al contenido principal
Volver a Blogs

Intelligence Digest

La vulnerabilidad abre la puerta a las amenazas de día cero y a las violaciones de datos - Skyhigh Security Intelligence Digest

29 de abril de 2024

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Las vulnerabilidades de alta gravedad en los sistemas VPN heredados de múltiples proveedores han hecho sonar la alarma en los círculos de ciberseguridad. Las empresas de todo el mundo que utilizan productos VPN SSL de Ivanti, Fortinet, Cisco, Palo Alto Networks y otros proveedores son los principales objetivos de las amenazas emergentes y las posibles violaciones de datos. Al explotar los defectos de diseño inherentes a los activos orientados a Internet, como los cortafuegos y las VPN, los atacantes pueden acceder a las redes y desplazarse lateralmente, robando potencialmente datos sensibles y comprometiendo aplicaciones críticas.

Una vulnerabilidad encontrada en el producto GlobalProtect VPN de Palo Alto Networks es el descubrimiento más reciente, del que informó Volexity Threat Research a mediados de abril de 2024. Al explotar un fallo de seguridad en el PAN-OS de Palo Alto Networks, los atacantes obtienen el control total con privilegios de root del cortafuegos y de la conectividad VPN que facilita. Sin necesidad de nombre de usuario y contraseña, los atacantes aprovechan los cortafuegos como punto de entrada para moverse lateralmente dentro de las organizaciones objetivo. Esta amenaza de día cero tiene la máxima puntuación de gravedad posible de 10 sobre 10.

Aunque parchear este tipo de vulnerabilidades es una solución esencial a corto plazo, adoptar una arquitectura de Confianza Cero es una de las mejores formas de evitar la exposición. A diferencia de las arquitecturas de seguridad tradicionales que se basan en cortafuegos y VPN, Zero Trust crea conexiones seguras directamente entre los usuarios que trabajan a distancia, en sucursales o en la sede central y las aplicaciones, cargas de trabajo y sistemas de control industrial a los que necesitan acceder.

En lugar de dirigir a los usuarios o dispositivos a la red corporativa, se les verifica continuamente antes de concederles acceso a recursos sensibles, siguiendo el principio de Confianza Cero de "nunca confíes, verifica siempre". Para salvaguardar los datos en todo momento -sin afectar a la disponibilidad ni al rendimiento para los usuarios- nunca se concede la confianza por defecto. Tanto si los usuarios se encuentran a distancia como fuera del perímetro de la red, sólo pueden acceder a las aplicaciones y servicios autorizados y nunca a toda la red. Este enfoque impide que los atacantes entren en la red a través de sus puntos de entrada habituales y detiene el movimiento lateral de las amenazas.

Una vez que decida cambiar de la VPN y el cortafuegos heredados a un marco de confianza cero, ¿por dónde empieza? Descubra cómo Skyhigh Security puede ayudarle a modernizar su infraestructura de seguridad para proteger a su organización contra vulnerabilidades como éstas. Lea nuestro Intelligence Digest más reciente.

Volver a Blogs

Contenido relacionado

Noticias en miniatura
Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Noticias en miniatura
Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Blogs recientes

Seguridad en la nube

La ventaja de Skyhigh Client Proxy Context

Jeff Ebeling - 9 de julio de 2024

Perspectivas de la industria

Revolucione su investigación con la IA

Cleo McMichael - 28 de junio de 2024

Perspectivas de la industria

Pasarela Web heredada vs. Pasarela Web de nueva generación: Comprender las diferencias clave

Mohammed Guermellou - 12 de junio de 2024

Perspectivas de la industria

Una empresa de telecomunicaciones sustituye la VPN tradicional por Skyhigh Private Access

América García - 6 de junio de 2024