Qual è il modo più sicuro per accedere alle VPN dei clienti?

Naviga le tue risposte
1

Sto cercando di fornire ai nostri clienti un modo sicuro in cui possiamo connetterci alle loro VPN quando eseguiamo servizi software.

Il problema è la sicurezza. Vogliamo farli sentire a proprio agio che ci stiamo connettendo ai loro sistemi nel modo più sicuro possibile. Stavo pensando di connettermi alla VPN da una VM e provare a bloccare la VM in modo che il sistema host non influenzi la VM / VPN se l'host riceve un virus o viene violato.

Qualche suggerimento su come connetterti in modo più sicuro alla VPN o sui modi per convincere i clienti che semplicemente usando la VPN in generale è il più sicuro che otterrai.

    
posta Brian T Hannan 24.08.2016 - 20:45
fonte

1 risposta

1

I fornitori di software con accesso di rete privilegiato sono sempre più utilizzati dagli hacker per ottenere l'accesso a reti sensibili. Un buon esempio di come un fornitore di software con accesso VPN può portare a una massiccia violazione dei dati è hack 2013 target .

Il punto di una VPN è di separare l'accesso. Una macchina virtuale può anche essere utilizzata per separare l'accesso, tuttavia se la macchina host viene compromessa, anche tutte le macchine virtuali tenant vengono anch'esse disossate. Dire semplicemente che usi una VM non ti dà automaticamente una separazione di fiducia - questo è solo il teatro della sicurezza.

Considerare le seguenti misure per migliorare la postura di sicurezza:

  • Utilizza una macchina dedicata per accedere a questa rete sensibile.
  • Avere una formazione professionale professionale regolare valutazioni di sicurezza della rete interna del protetto rete e tutte le reti adiacenti.
  • Accertati che i computer attendibili vengano aggiornati regolarmente e abbiano l'endpoint misure di sicurezza in vigore.
risposta data 25.08.2016 - 08:24
fonte

Leggi altre domande sui tag

In che modo i provider OTT proteggono i flussi LIVE? Revisione del codice di sicurezza