NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย

สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน

เอกสารจำนวน 9 หน้ามีชื่อว่า “Selecting and Hardening Remote Access VPN Solutions” ได้แนะนำให้หลีกเลี่ยงโซลูชันที่ไม่มาตรฐานและไม่น่าเชื่อถือ รวมถึงวิธีการใช้งาน VPN ให้ปลอดภัยเช่น แนะนำให้ใช้อัลกอริทึมการเข้ารหัส และ Credentials อย่างแข็งแรง หรือการแพตช์ระบบ จัดเก็บ Log และจำกัดการเข้าถึงอุปกรณ์ VPN นอกจากนี้ยังแนะนำให้ใช้งานเรื่องของ IPS และ WAF เพื่อช่วยเพิ่มระดับการป้องกัน สำหรับผู้สนใจสามารถเข้าไปอ่านกันได้ที่ https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF

ที่มา : https://www.securityweek.com/nsa-cisa-issue-guidance-selecting-and-securing-vpns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน

[Guest Post] 5 คำทำนายไซเบอร์ซิเคียวริตี้ปี 2565