CISA和NSA联合发布有关选择和加固VPN的安全指南

美国CISA和NSA在9月28日联合发布了有关选择和加固VPN的安全指南。指南指出，组织应该从信誉良好的供应商那里选择产品，因为他们会以最快的速度修复已知漏洞。安全机构称，VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行必要的功能以及保护和监控对VPN的访问。