‘Bedrijven willen VPN’s vervangen door Zero Trust Network Access’

Er zijn diverse mogelijkheden op de markt om werken op afstand mogelijk te maken. Eén daarvan is het virtual private network, of VPN. Deze oplossing wordt nu veel gebruikt, maar komt tegenwoordig ook met risico’s. Bedrijven willen dan ook van VPN’s af, blijkt uit onderzoek van Zscaler.

Bedrijven geven steeds vaker de voorkeur aan Zero Trust Network Access (ZTNA), blijkt uit onderzoek van Cybersecurity Insiders in opdracht van Zscaler. 15 procent van de organisaties gebruikt de techniek al, 59 procent wil ZTNA in de komende twaalf maanden implementeren.

De vraag is natuurlijk waarom bedrijven die overstap willen maken. Het antwoord ligt bij een nieuw soort aanvallen, die zich specifiek op VPN’s richten. Weet een hacker binnen te dringen in een VPN-verbinding, dan kunnen ze ook binnenkomen in het netwerk.

Patrick Foxhoven, CIO van Zscaler, stelt dan ook dat bedrijven “het aanvalsoppervlak moeten verkleinen door opnieuw na te denken hoe ze hun apps beveiligen en toegang ertoe bieden in een cloud- en mobile wereld”.

Wat is ZTNA?

ZTNA kan daar dus bij helpen. ZTNA-diensten zijn zo ontwikkeld dat alleen geautoriseerde gebruikers toegang krijgen tot specifieke applicaties. Wie dat precies zijn, hangt af van het bedrijfsbeleid.

Gebruikers worden met ZTNA – in tegenstelling tot VPN’s – niet op het netwerk geplaatst. Apps worden bovendien niet aan het internet blootgesteld. Daardoor wordt het aanvalsoppervlak veel kleiner en zijn bedrijven beschermd tegen VPN-aanvallen. 

Dat bedrijven interesse hebben in deze technologie, is dus niet vreemd. Volgens het onderzoek geeft 57 procent van de organisaties prioriteit aan veilige toegang vanaf persoonlijke, onbeheerde apparaten.

Investeringen in ZTNA

Diverse bedrijven investeren dan ook in de ontwikkeling van ZTNA-oplossingen. Het gaat bijvoorbeeld om Zscaler zelf, die in september een nieuwe oplossing genaamd Zscaler B2B lanceerde met een service-geïnitieerde ZTNA-architectuur.

Symantec koos er in juli voor om zijn portfolio uit te breiden met ZTNA-oplossingen. Ook Proofpoint investeerde dit jaar in ZTNA, door specialist Meta Networks over te nemen.

Overigens ziet niet iedereen heil in ZTNA. 53 procent van de respondenten denkt dat de door hen al gebruikte technologie risico’s kan verminderen, ook al worden gebruikers daarbij rechtstreeks met hun netwerk verbonden en wordt het aanvalsoppervlak daardoor dus groter.