Les VPN d'entreprise sont défectueux, découvrent des chercheurs en sécurité

Personne ne veut que leurs mesures de sécurité se retournent contre eux. Le VPN professionnel ou professionnel est l’un des moyens employés par les entreprises pour protéger leurs données contre le piratage et le vol. Cependant, il a été récemment révélé que les réseaux privés virtuels d’entreprise pouvaient présenter certaines failles de sécurité susceptibles de mettre en péril les données sensibles.

Dans cette entrée, nous allons vous donner un résumé concis de ce q est un VPN, nous allons passer en revue les failles qui ont été mises au jour par les chercheurs en sécurité, puis nous examinerons les différences entre un VPN entreprise et un VPN grand public. Enfin, nous examinerons ce que vous pouvez faire pour atténuer ces défauts et rendre votre système plus sûr.

Q est-ce q un VPN entreprise?

Pour le dire simplement, un VPN entreprise est une application qui permet de chiffrer la connexion un appareil professionnel. Tous les appareils connectés au même réseau peuvent alors partager des données via une connexion sécurisée. Une application VPN protège le réseau de entreprise contre les pirates, les faux services Wi-Fi et même les annonceurs. Certains chercheurs en sécurité suggèrent q un VPN est une meilleure solution q un programme antivirus, car il crypte les données sur le réseau. De même, le partage des données est plus sûr et vous pouvez même accéder à vos données sur un nuage via des services VPN.

Bien entendu, si vous souhaitez implémenter un VPN professionnel, vous devez absolument en savoir plus sur le service, sa configuration et ses coûts. Il est important de choisir le service qui correspond à vos besoins et à ceux de votre entreprise. oublions pas que vous aurez peut-être besoin aide pour gérer la sécurité et les opérations de votre service VPN. Cependant, considérant que information est le plus gros produit de nos jours, les coûts de gestion un service VPN ne représentent q une fraction de ce que vous pourriez perdre si votre réseau et vos informations étaient pas protégés. Par conséquent, vous devez faire vos choix judicieusement.

Quels sont les défauts VPN de entreprise?

Puisque nous parlons de choix judicieux, nous devons examiner les failles de l’entreprise qui ont été rapportées par plusieurs médias. Les chercheurs Orange Tsai et Meh Change de Devcore ont découvert des défauts fondamentaux chez plusieurs fournisseurs de réseaux privés virtuels (VPN) d’entreprise, notamment Fortinet, Pulse Secure et Palo Alto Networks. Habituellement, les entreprises attribuent des noms utilisateur et des mots de passe à leurs employés pour accéder à leurs réseaux VPN. Cependant, des failles non mises au jour pourraient facilement permettre aux pirates d’accéder aux réseaux sans informations d’authentification. Cela est particulièrement inquiétant, car de nombreuses données entreprise pourraient être menacées.

Les failles ont été trouvées dans le VPN SSL ou le VPN Secure Sockets Layer. Ces réseaux utilisent le protocole SSL (ou parfois le protocole Transport Layer Security) pour assurer la fonction accès à distance. Ce protocole de sécurité utilise le cryptage de bout en bout, qui protège les données partagées entre le serveur et le périphérique extrémité. En conséquence, il offre aux utilisateurs un moyen pratique d’accéder à distance à des données importantes. Pour fournir cet accès, les serveurs VPN SSL doivent toujours être en ligne et c’est ce qui inquiète les chercheurs en sécurité.

Ils pensent que dès q un serveur VPN SSL est compromis, des pirates informatiques peuvent infiltrer dans le réseau cible et toutes les connexions au sein du réseau peuvent être prises en charge. En conséquence, les informations seraient volées. Les chercheurs affirment que infiltration est possible en raison une faille exécution de code à distance (CVE-2019-1579) existant dans la passerelle SSL PAN.

Les développeurs de logiciels s’occupent souvent de ces vulnérabilités avec des mises à jour et des correctifs logiciels, mais les chercheurs affirment qu’il existe encore des entreprises qui utilisent des versions obsolètes d’applications VPN, devenant ainsi des cibles de piratage parfaites.. Cela signifie que vous devez maintenir vos produits VPN à jour si vous souhaitez éviter les infiltrations malveillantes.

VPN entreprise contre VPN grand public

Si le réseau privé virtuel entreprise peut devenir une cible de piratage informatique, cela signifie-t-il que le réseau privé virtuel grand public peut également être attaqué? Quelles sont les différences entre VPN entreprise et VPN grand public? Examinons de plus près le VPN du consommateur pour rendre cette comparaison plus claire.

La plus grande différence est peut-être que le VPN professionnel compte plusieurs utilisateurs alors q un service personnel est conçu pour un utilisateur. Le service VPN grand public donne un contrôle total à un utilisateur, où il peut créer ses propres noms utilisateur et mots de passe. Bien sûr, est un défi, car la sécurité du compte repose donc sur les épaules de utilisateur, mais il est toujours possible employer un gestionnaire de mot de passe qui permettrait de créer des mots de passe forts et uniques pour les comptes personnels.

Le prochain point VPN entreprise par rapport au VPN consommateur est le serveur. Le service VPN personnel ne dispose pas un serveur uniquement dédié. Le compte se connecterait à tout serveur régulièrement disponible destiné à un réseau privé. autre part, les services VPN professionnels ont leurs propres serveurs. Cela signifierait que les utilisateurs professionnels ont une meilleure connexion et une meilleure qualité de service, mais nous savons maintenant que cela n’est peut-être pas toujours vrai en raison des failles découvertes dans les applications VPN populaires.

Une autre différence importante que nous allons mentionner ici (il y en a certainement plus, mais est une histoire pour un autre post) concerne les aspects utilisation. Comme nous avons mentionné au début de cette entrée, les VPN professionnels sont utilisés pour les activités commerciales, afin de sécuriser les données de entreprise et de permettre un accès facile, ce qui garantit une communication commerciale fluide. Le VPN grand public est plus souvent utilisé pour accéder à des sites Web bloqués ou pour abonner à des services autres pays. Par exemple, si un service est pas disponible dans votre pays, vous pouvez utiliser un service VPN consommateur pour accéder à ce service via un réseau virtuel.

Pour le dire simplement, que vous utilisiez un VPN professionnel ou grand public, la sécurité de tels réseaux se résume à une gestion appropriée et à une sensibilisation à la cybersécurité. Il appartient aux développeurs d’applications VPN de rendre leurs services aussi sûrs que possible. Mais vous devez également vous assurer que le logiciel que vous utilisez est mis à jour à la dernière version et que vos jetons d’authentification sont puissants et sûrs. Pour les services VPN aux entreprises, il serait également judicieux de faire appel à une équipe de gestion professionnelle. Cela vaut vraiment la peine si vous voulez vous assurer que vos informations sont protégées contre les attaques malveillantes.

August 21, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.