Breaking News

Cisco ออกคำแนะนำในการรับมือเมื่อพบอุปกรณ์ต้องสงสัยถูกแฮ็ก

Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower

Credit: Cisco

คำแนะนำดังกล่าวจะพูดถึงเรื่องของขั้นตอนในการนำข้อมูลต่างๆ ออกมาตรวจสอบ เช่น ค่าคอนฟิคหรือ Runtime, ค่า Hash ของ System Image, การได้รับและตรวจสอบ Memory Text Segment, การนำข้อมูล Debug เมื่อเกิดการผิดพลาดออกมา และติดตามการตั้งค่า ROM สำหรับการโหลด image ของระบบผ่านทางไกล เป็นต้น โดยคำแนะนำแบ่งออกเป็น 4 ผลิตภัณฑ์ดังนี้

  • Cisco ASA (Adaptive Security Appliance) – ซอฟต์แวร์ทำหน้าที่ไฟล์วอล แอนตี้ไวรัส IPS และ VPN
  • Cisco IOS (Internetwork Operating System) – OS ของสวิตซ์และเราเตอร์โดยทั่วไป
  • Cisco IOS XE – OS ที่สร้างจาก Linux ที่ใช้บนสวิตซ์และเราเตอร์
  • Cisco IOS FTD (Firepower Threat Defense) – ซอฟต์แวร์ที่ผสานทั้ง ASA และ Firepower

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Tactical Resource

ที่มา :  https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’