Zero trust network access (ZTNA), bedoeld om ongeautoriseerden weg te houden van netwerkgebaseerde applicaties, wint aan populariteit bij organisaties in de VS. Daarop duidt een enquête uitgevoerd in opdracht van Zscaler.

Migratie naar de cloud om betere klantervaring te bieden staat op gespannen voet met bescherming van bedrijfskritieke gegevens, waaronder die van klanten. ZTNA-diensten zijn gebouwd om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot specifieke applicaties, gebaseerd op beleidsregels. In tegenstelling tot VPN’s worden bij zero trust applicaties nooit direct blootgesteld aan internet, zodat er een zero atttack-oppervlak is, waardoor organisaties zijn beschermd tegen de recente golf van malware en succesvolle VPN-aanvallen, die behoren tot de nieuwste aanvalstaktieken.

Volgens de enquête heeft 15 procent van de participerende organisaties ZTNA ingevoerd, terwijl meer dan de helft (59%) van plan is om dit in de komende 12 maanden te doen. Maar dit betekent dat slechts een kleine minderheid van organisaties momenteel is beschermd tegen VPN-aanvallen. Overigens denkt ongeveer de helft van de ondervraagde IT-beveiligingsteams dat ze zero trust niet kunnen bieden met hun huidige beveiligingstechnologie.

Ruim de helft van de respondenten gelooft echter dat ze met hun huidige beveiligingstechnologie de risico’s kunnen verminderen, ofschoon legacy-technologieën gebruikers rechtstreeks met het netwerk verbinden waardoor het aanvalsoppervlak onnodig groot is.

Gevraagd naar de voordelen van zero trust, zegt tweederde van de IT-beveiligingsprofessionals dat ze het meest enthousiast zijn over least-privilege access, waarmee ze private apps kunnen beschermen. Ook de omstandigheid dat apps niet langer worden blootgesteld aan ongeautoriseerde gebruikers of internet wordt veel genoemd. Ook de mogelijkheid toegang te bieden tot private apps zonder dat netwerktoegang is vereist, is populair.

Zes op de tien organisaties zegt dat hun grootste uitdaging voor applicatiebeveiliging toegangsbeveiliging tot privéate applicaties verdeeld over datacenters en cloudomgevingen is, gevolgd door het minimaliseren van de blootstelling van private apps aan internet.

“Met door overheden gesponsorde groepen die bekende fouten in VPN’s exploiteren, moeten organisaties het aanvalsoppervlak verkleinen door opnieuw na te denken hoe ze hun apps beveiligen en toegang ertoe bieden in een cloud- en mobile wereld”, zei Patrick Foxhoven, CIO, Zscaler. “Hoewel het goed is te zien dat zoveel organisaties ZTNA nastreven om de gaten te dichten die zijn gecreëerd door VPN’s, ben ik verrast dat meer dan de helft van de ondervraagden gelooft dat hun huidige infrastructuur betrouwbaar genoeg is om hun organisatie te beschermen.”

Over het onderzoek

Voor de enquête heeft het bureau Cybersecurity Insiders in opdracht van Zscaler 315 mensen ondervraagd, hoofdzakelijk beslissers en IT-specialisten werkzaam bij profit en non-protit organisaties in de VS, verdeeld over een divers aantal sectoren.

close

IT Executive Nieuwsbrief


Elke week een korte e-mail met daarin onze beste content, aankondigingen van evenementen en méér.

Wij delen je persoonsgegevens uitsluitend met derden die deze service mogelijk maken. Lees onze privacyverklaring.

REAGEREN

Plaats je reactie
Je naam