29 April 2024
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
Kerentanan tingkat tinggi pada sistem VPN lawas di berbagai vendor telah membunyikan alarm di kalangan keamanan siber. Bisnis di seluruh dunia yang menggunakan produk SSL VPN dari Ivanti, Fortinet, Cisco, Palo Alto Networks, dan vendor lainnya merupakan target utama untuk ancaman yang muncul dan potensi pelanggaran data. Dengan mengeksploitasi kelemahan desain yang melekat pada aset yang berhadapan dengan internet seperti firewall dan VPN, penyerang dapat memperoleh akses ke jaringan dan bergerak secara lateral, berpotensi mencuri data sensitif dan membahayakan aplikasi penting.
Kerentanan yang ditemukan dalam produk Palo Alto Networks GlobalProtect VPN merupakan penemuan terbaru, yang dilaporkan oleh Volexity Threat Research pada pertengahan April 2024. Dengan mengeksploitasi kelemahan keamanan di Palo Alto Networks PAN-OS, penyerang mendapatkan kontrol penuh dengan hak akses root pada firewall dan konektivitas VPN yang difasilitasinya. Tanpa memerlukan nama pengguna dan kata sandi, penyerang memanfaatkan firewall sebagai pintu masuk untuk bergerak secara lateral di dalam organisasi yang menjadi target. Ancaman zero-day ini memiliki skor keparahan tertinggi yaitu 10 dari 10.
Meskipun menambal kerentanan jenis ini merupakan perbaikan jangka pendek yang penting, mengadopsi arsitektur Zero Trust adalah salah satu cara terbaik untuk mencegah paparan. Tidak seperti arsitektur keamanan tradisional yang mengandalkan firewall dan VPN, Zero Trust menciptakan koneksi aman secara langsung antara pengguna yang bekerja dari jarak jauh, di kantor cabang, atau di kantor pusat dengan aplikasi, beban kerja, dan sistem kontrol industri yang perlu mereka akses.
Alih-alih mengarahkan pengguna atau perangkat ke jaringan perusahaan, mereka terus diverifikasi sebelum akses diberikan ke sumber daya yang sensitif, mengikuti prinsip Zero Trust yaitu "jangan pernah percaya, selalu verifikasi." Untuk melindungi data setiap saat-tanpa memengaruhi ketersediaan atau kinerja pengguna-kepercayaan tidak pernah diberikan secara default. Baik pengguna yang berada di jarak jauh atau di luar perimeter jaringan, mereka hanya dapat mengakses aplikasi dan layanan yang diotorisasi dan tidak pernah ke seluruh jaringan. Pendekatan ini mencegah penyerang memasuki jaringan melalui titik masuk yang biasa mereka gunakan dan menghentikan pergerakan ancaman secara lateral.
Setelah Anda memutuskan untuk beralih dari VPN dan firewall lawas ke kerangka kerja Zero Trust, dari mana Anda memulainya? Cari tahu bagaimana Skyhigh Security dapat membantu Anda memodernisasi infrastruktur keamanan Anda untuk melindungi organisasi Anda dari kerentanan seperti ini. Baca Intisari Intelijen terbaru kami.
Kembali ke Blog