29 aprile 2024
Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Le vulnerabilità di alta gravità nei sistemi VPN legacy di diversi fornitori hanno lanciato un allarme nei circoli di cybersecurity. Le aziende di tutto il mondo che utilizzano prodotti VPN SSL di Ivanti, Fortinet, Cisco, Palo Alto Networks e altri fornitori sono obiettivi primari per le minacce emergenti e le potenziali violazioni dei dati. Sfruttando i difetti di progettazione intrinseci delle risorse rivolte a Internet, come i firewall e le VPN, gli aggressori possono accedere alle reti e muoversi lateralmente, rubando potenzialmente dati sensibili e compromettendo applicazioni critiche.
Una vulnerabilità trovata all'interno del prodotto GlobalProtect VPN di Palo Alto Networks è la scoperta più recente, segnalata da Volexity Threat Research a metà aprile 2024. Sfruttando una falla di sicurezza in Palo Alto Networks PAN-OS, gli aggressori ottengono il pieno controllo con privilegi di root del firewall e della connettività VPN che facilita. Senza bisogno di un nome utente e di una password, gli aggressori sfruttano i firewall come punto di ingresso per muoversi lateralmente all'interno di organizzazioni mirate. Questa minaccia zero-day ha il punteggio di gravità più elevato possibile, pari a 10 su 10.
Mentre l'applicazione di patch a questo tipo di vulnerabilità è una soluzione essenziale a breve termine, l'adozione di un'architettura Zero Trust è uno dei modi migliori per prevenire l'esposizione. A differenza delle architetture di sicurezza tradizionali che si basano su firewall e VPN, Zero Trust crea connessioni sicure direttamente tra gli utenti che lavorano in remoto, nelle filiali o presso la sede centrale e le applicazioni, i carichi di lavoro e i sistemi di controllo industriale a cui devono accedere.
Invece di indirizzare gli utenti o i dispositivi alla rete aziendale, essi vengono continuamente verificati prima di concedere l'accesso alle risorse sensibili, seguendo il principio Zero Trust di "mai fidarsi, sempre verificare". Per salvaguardare i dati in ogni momento, senza impattare sulla disponibilità o sulle prestazioni degli utenti, la fiducia non viene mai concessa per impostazione predefinita. Se gli utenti si trovano in remoto o all'esterno del perimetro di rete, possono accedere solo alle applicazioni e ai servizi autorizzati e mai all'intera rete. Questo approccio impedisce agli aggressori di entrare nella rete attraverso i loro punti di ingresso abituali e blocca il movimento laterale delle minacce.
Una volta deciso di passare da una VPN e un firewall tradizionali a un framework Zero Trust, da dove inizia? Scopra come Skyhigh Security può aiutarla a modernizzare la sua infrastruttura di sicurezza per salvaguardare la sua organizzazione da vulnerabilità come queste. Legga il nostro ultimo Intelligence Digest.
Torna ai blog