Cisco ออกคำแนะนำในการรับมือเมื่อพบอุปกรณ์ต้องสงสัยถูกแฮ็ก

Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower

Credit: Cisco

คำแนะนำดังกล่าวจะพูดถึงเรื่องของขั้นตอนในการนำข้อมูลต่างๆ ออกมาตรวจสอบ เช่น ค่าคอนฟิคหรือ Runtime, ค่า Hash ของ System Image, การได้รับและตรวจสอบ Memory Text Segment, การนำข้อมูล Debug เมื่อเกิดการผิดพลาดออกมา และติดตามการตั้งค่า ROM สำหรับการโหลด image ของระบบผ่านทางไกล เป็นต้น โดยคำแนะนำแบ่งออกเป็น 4 ผลิตภัณฑ์ดังนี้

  • Cisco ASA (Adaptive Security Appliance) – ซอฟต์แวร์ทำหน้าที่ไฟล์วอล แอนตี้ไวรัส IPS และ VPN
  • Cisco IOS (Internetwork Operating System) – OS ของสวิตซ์และเราเตอร์โดยทั่วไป
  • Cisco IOS XE – OS ที่สร้างจาก Linux ที่ใช้บนสวิตซ์และเราเตอร์
  • Cisco IOS FTD (Firepower Threat Defense) – ซอฟต์แวร์ที่ผสานทั้ง ASA และ Firepower

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Tactical Resource

ที่มา :  https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …