Salte para o conteúdo principal
Voltar aos blogues

Intelligence Digest

A vulnerabilidade abre a porta a ameaças de dia zero e violações de dados - Skyhigh Security Intelligence Digest

29 de abril de 2024

Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security

As vulnerabilidades de alta gravidade nos sistemas VPN antigos de vários fornecedores fizeram soar o alarme nos círculos de cibersegurança. As empresas de todo o mundo que utilizam produtos VPN SSL da Ivanti, Fortinet, Cisco, Palo Alto Networks e outros fornecedores são os principais alvos de ameaças emergentes e potenciais violações de dados. Explorando as falhas de conceção inerentes aos activos voltados para a Internet, como firewalls e VPNs, os atacantes podem obter acesso às redes e mover-se lateralmente, potencialmente roubando dados sensíveis e comprometendo aplicações críticas.

Uma vulnerabilidade encontrada no produto GlobalProtect VPN da Palo Alto Networks é a descoberta mais recente, comunicada pela Volexity Threat Research em meados de abril de 2024. Ao explorar uma falha de segurança no PAN-OS da Palo Alto Networks, os atacantes obtêm controlo total com privilégios de raiz da firewall e da conetividade VPN que esta facilita. Sem necessitarem de um nome de utilizador e de uma palavra-passe, os atacantes utilizam as firewalls como ponto de entrada para se deslocarem lateralmente dentro das organizações visadas. Esta ameaça de dia zero tem a pontuação de gravidade mais elevada possível de 10 em 10.

Embora a correção desses tipos de vulnerabilidades seja uma solução essencial a curto prazo, a adoção de uma arquitetura Zero Trust é uma das melhores maneiras de evitar a exposição. Ao contrário das arquitecturas de segurança tradicionais que dependem de firewalls e VPNs, a Zero Trust cria ligações seguras diretamente entre os utilizadores que trabalham remotamente, em filiais ou na sede e as aplicações, cargas de trabalho e sistemas de controlo industrial a que necessitam de aceder.

Em vez de direcionar os utilizadores ou dispositivos para a rede empresarial, estes são continuamente verificados antes de ser concedido acesso a recursos sensíveis, seguindo o princípio Zero Trust de "nunca confiar, verificar sempre". Para proteger os dados em todos os momentos - sem afetar a disponibilidade ou o desempenho dos utilizadores - a confiança nunca é concedida por defeito. Quer os utilizadores estejam remotos ou fora do perímetro da rede, apenas podem aceder a aplicações e serviços autorizados e nunca a toda a rede. Esta abordagem impede que os atacantes entrem na rede através dos seus pontos de entrada habituais e trava o movimento lateral das ameaças.

Quando decide mudar de uma VPN e firewall antigas para uma estrutura Zero Trust, por onde começa? Descubra como Skyhigh Security pode ajudá-lo a modernizar a sua infraestrutura de segurança para proteger a sua organização contra vulnerabilidades como estas. Leia o nosso mais recente Intelligence Digest.

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Perspectivas do sector

Gateway Web antigo vs Gateway Web de próxima geração: Compreender as principais diferenças

Mohammed Guermellou - 12 de junho de 2024

Miniatura de notícias
Perspectivas do sector

Empresa de telecomunicações substitui VPN tradicional por Skyhigh Private Access

América Garcia - 6 de junho de 2024

Miniatura de notícias
Perspectivas do sector

Skyhigh Security Service Edge Atualização da avaliação IRAP para 2024

Stuart Bayliss - 3 de junho de 2024

Blogues recentes

Perspectivas do sector

Gateway Web antigo vs Gateway Web de próxima geração: Compreender as principais diferenças

Mohammed Guermellou - 12 de junho de 2024

Perspectivas do sector

Empresa de telecomunicações substitui VPN tradicional por Skyhigh Private Access

América Garcia - 6 de junho de 2024

Perspectivas do sector

Skyhigh Security Service Edge Atualização da avaliação IRAP para 2024

Stuart Bayliss - 3 de junho de 2024

Perspectivas do sector

Skyhigh Security Brilha no RSAC 2024: Destaques e inovações

Kelly Elliott - 28 de maio de 2024