VPN安全挑战 - 91%的受访者担心VPN成为IT基础设施中的薄弱环节，可能导致安全漏洞 [1][5] - 56%的组织在过去一年中遭受了利用VPN安全漏洞的网络攻击 [1] - 主要威胁包括勒索软件（42%）、其他类型恶意软件（35%）和DDoS攻击（30%） [1][6] 零信任架构的推动 - 78%的组织计划在未来12个月内积极实施零信任策略 [6] - 62%的企业认为VPN与零信任原则相悖，即使通过云交付VPN也不构成零信任架构 [6] - 零信任架构通过减少攻击面、实施一致的TLS检查和控制分段来显著降低风险 [6][7] 高知名度的VPN漏洞 - Ivanti的两个漏洞（CVE-2023-46805和CVE-2024-21887）允许远程攻击者绕过认证并执行远程命令注入 [2] - Palo Alto Networks的操作系统漏洞（CVE-2024-3400）被未认证用户利用，获得了最高严重性评分10.0 [3] - 这些漏洞导致美国网络安全和基础设施安全局（CISA）发布紧急指令，要求联邦机构立即断开与受影响的VPN设备的连接 [4] 零信任架构的优势 - 零信任架构通过使应用程序对互联网不可见来最小化攻击面 [7] - 通过内联流量和内容检查来检测和阻止恶意活动，防止未经授权的访问或数据泄露 [7] - 通过分段和直接将用户连接到应用程序来消除横向移动，限制攻击者的机会 [7] 调查方法 - 该报告调查了超过600名安全、IT和网络领域的专业人士 [8] 关于Zscaler - Zscaler（NASDAQ:ZS）通过其零信任交换平台保护数千名客户免受网络攻击和数据丢失 [9] - 该平台在全球150多个数据中心分布，是全球最大的内联云安全平台 [9]