Старые привычки трудно искореняются. Даже в 2025 году устаревшие системы, такие как факс, телефонные системы АТС и картотеки, продолжают использоваться во многих офисах. Еще одним неожиданным пережитком является традиционная VPN (с англ. Virtual Private Network – виртуальная частная сеть). Технология VPN хорошо зарекомендовала себя, на протяжении десятилетий она была выбором по умолчанию для удаленного доступа. Но многие организации продолжают полагаться на устаревшие решения VPN, несмотря на значительный прогресс в технологиях безопасного удаленного доступа.
Действительно, в современном ландшафте угроз VPN-сервисы несут больше рисков, чем пользы. В этой статье рассматриваются пять причин, почему пришло время попрощаться с VPN-инфраструктурой и что использовать вместо нее.
Рабочие нагрузки переместились в облако
В последние годы компании неуклонно переносят свои операции в облачные среды. Стоит лишь вспомнить, сколько совещаний в Teams или Zoom посещаются еженедельно и сколько повседневных приложений теперь работают в облаке.
Эти изменения делают VPN-решения все менее необходимыми. С увеличением использования облачных технологий потребность в удаленном доступе к локальным ресурсам уменьшается. Однако, многие компании все еще поддерживают VPN-решения для обеспечения доступа ко все меньшему количеству устаревших ресурсов, подобно людям, которые хранят плееры Blu-ray только для того, чтобы просмотреть пару запыленных дисков, спрятанных в старом шкафу.
Но стоит ли поддерживать сложную, устаревшую инфраструктуру VPN ради нескольких элементов, таких как специально определенный компьютер или устаревшее хранилище для хранения файлов? Сегодня компании имеют на выбор множество альтернативных решений. Эти облачно-центричные решения повышают эффективность и производительность, поскольку устраняют потребность в постоянном обслуживании, исправлениях и мониторинге. Их также можно легко масштабировать, чтобы приспособиться к меняющемуся количеству удаленных пользователей. Но, пожалуй, самым важным преимуществом является усиление безопасности.
Блокирование расширения атаки и эскалации привилегий является критически важным
Традиционные VPN предоставляют широкий сетевой доступ ко всему, что может привести к «раскрытию» конфиденциальных данных и критически важных систем без необходимости. Действительно, такое расширение поверхности атаки позволяет злоумышленникам постоянно повышать свои привилегии и компрометировать множество систем в сети. Более того, учетные записи с поддержкой VPN остаются неактивными, когда они не используются, готовые к захвату злоумышленниками в любой момент. Этот риск усугубляется тем, что организации имеют ограниченный контроль над внешними устройствами, на которых работают VPN-клиенты, что еще больше увеличивает потенциал для проникновения вредоносного программного обеспечения и несанкционированного доступа.
С другой стороны, решения для безопасного доступа предоставляют доступ к конкретным ресурсам, которые нужны пользователю в данный момент, и не более. Строгое соблюдение принципа наименьших привилегий ограничивает расширение атаки что, в свою очередь, значительно уменьшает потенциальное влияние взлома. Эти современные решения также динамически создают привилегии доступа, которые действуют только в течение сессии, а затем удаляются. Такой подход «just-in-time» значительно снижает риск использования неактивных учетных записей, сохраняя при этом производительность удаленных пользователей.
Нужна лучшая видимость и контроль
Традиционные конфигурации VPN являются статическими, а это означает, что они должны предоставлять широкий доступ каждому пользователю. Отсутствие детального контроля подвергает организации значительным рискам безопасности и потенциальным утечкам данных. После подключения пользователи могут без присмотра участвовать в рискованных действиях, таких как запуск RDP-сессий или доступ к вредоносным веб-сайтам.
В противоположность этому, современные системы безопасного доступа могут динамически изменять права доступа пользователей на основе таких факторов, как поведение пользователя, состояние устройства и данные об угрозах в реальном времени. Например, если учетная запись пытается удалить или зашифровать конфиденциальные файлы, ее права доступа могут быть немедленно ограничены.
Кроме того, возможности мониторинга в реальном времени и записи сессий позволяют командам безопасности тщательно наблюдать и анализировать активность пользователей. Такая всеобъемлющая видимость позволяет быстро выявлять угрозы и оперативно реагировать на инциденты. Кроме того, это делает невозможным рискованное поведение пользователей, что мешает им прибегать к рискованным действиям.
VPN – шлюз для многих угроз
Активное VPN-соединение – это еще одна открытая дверь в сеть. Если пользователь просматривает веб-страницы во время подключения, он может непреднамеренно загрузить вредоносный код на свою систему. Как следствие, злоумышленники могут получить удаленный контроль над устройством, что позволит им компрометировать токены MFA, перенаправлять текстовые сообщения, осуществлять атаки типа «человек в середине» (MITM) и многое другое.
Современное решение для безопасного доступа значительно снижает риск этих угроз, поскольку создает изолированные соединения для конкретных приложений, а не широкий доступ ко всей сети. Кроме того, оно обеспечивает доступ с наименьшими привилегиями и применяет средства контроля безопасности в режиме реального времени для обнаружения и блокировки подозрительной активности. Такой проактивный подход помогает защитить конфиденциальные данные и системы, а следовательно, и основные бизнес-операции.
Правила комплаенса становятся все более строгими
На сегодня не существует законодательного мандата, который бы запрещал компаниям использовать VPN. Однако цель комплаенса заключается именно в том, чтобы усилить безопасность. Если организация продолжает полагаться на VPN-решения, она должна убедиться, что действительно выполняются обязательства по надлежащей осторожности.
Стандарты комплаенса быстро меняются в ответ на развитие технологий и ландшафта угроз. В частности, нормативно-правовые акты все больше подчеркивают важность проактивного управления рисками и адаптивных решений для обеспечения безопасности. Довольно скоро регуляторные органы, вероятно, будут рекомендовать более надежные меры безопасности, чем VPN. Подобно тому, как они уже не рекомендуют использовать старые протоколы шифрования и аутентификации.
Вывод
С развитием киберугроз компании должны переосмыслить свой подход к удаленному доступу. Пришло время отказаться от VPN и перейти на современные решения безопасности с управлением идентичностью, которые обеспечивают гораздо лучшую защиту критически важных активов, повышая при этом эффективность и масштабируемость. Хотя такой переход может быть трудным, преимущества современных решений для доступа намного превышают комфорт от использования устаревших систем.
