CDIC 2023

NSA และ CISA ออกเอกสาร คู่มือเลือกโซลูชัน VPN ให้มั่นคงปลอดภัย

สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน

เอกสารจำนวน 9 หน้ามีชื่อว่า “Selecting and Hardening Remote Access VPN Solutions” ได้แนะนำให้หลีกเลี่ยงโซลูชันที่ไม่มาตรฐานและไม่น่าเชื่อถือ รวมถึงวิธีการใช้งาน VPN ให้ปลอดภัยเช่น แนะนำให้ใช้อัลกอริทึมการเข้ารหัส และ Credentials อย่างแข็งแรง หรือการแพตช์ระบบ จัดเก็บ Log และจำกัดการเข้าถึงอุปกรณ์ VPN นอกจากนี้ยังแนะนำให้ใช้งานเรื่องของ IPS และ WAF เพื่อช่วยเพิ่มระดับการป้องกัน สำหรับผู้สนใจสามารถเข้าไปอ่านกันได้ที่ https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF

ที่มา : https://www.securityweek.com/nsa-cisa-issue-guidance-selecting-and-securing-vpns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

Google Chrome ออกแพตช์ Zero-day ใหม่ นับเป็นตัวที่ 5 ของปีนี้

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …