NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย

สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน

เอกสารจำนวน 9 หน้ามีชื่อว่า “Selecting and Hardening Remote Access VPN Solutions” ได้แนะนำให้หลีกเลี่ยงโซลูชันที่ไม่มาตรฐานและไม่น่าเชื่อถือ รวมถึงวิธีการใช้งาน VPN ให้ปลอดภัยเช่น แนะนำให้ใช้อัลกอริทึมการเข้ารหัส และ Credentials อย่างแข็งแรง หรือการแพตช์ระบบ จัดเก็บ Log และจำกัดการเข้าถึงอุปกรณ์ VPN นอกจากนี้ยังแนะนำให้ใช้งานเรื่องของ IPS และ WAF เพื่อช่วยเพิ่มระดับการป้องกัน สำหรับผู้สนใจสามารถเข้าไปอ่านกันได้ที่ https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF

ที่มา : https://www.securityweek.com/nsa-cisa-issue-guidance-selecting-and-securing-vpns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

ผู้เชี่ยวชาญพบมัลแวร์ ChromeLoader เพิ่มจำนวนขึ้น แนะระวังการดาวน์โหลดซอฟต์แวร์

ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ