지난 한두 달 동안 우리는 다양한 IP에서 영어권 및 외국에서 우리의 SSL VPN 사용자 로그인에 대한 거의 멈추지 않는 무차별 대입 공격을 경험하고 있습니다. 대다수 국가에 대해 지리 차단을 했지만, 공급 업체 리소스가 있는 몇몇 국가에 대해서는 차단이 불가능해 사용자들이 매일 여러 번 AD에서 차단되고 있습니다. IP 화이트리스트를 사용하는 것보다 더 나은 방법이 있을까요?
당신의 SSL VPN 공급업체는 이 문제에 도움이 될 도구를 가지고 있을 수 있지만, 결국 인터넷에 열려 있는 것이기 때문에 아무리 막아도 완전한 차단은 어렵습니다. 모든 계정에 MFA를 적용하고, 가장자리 장비들이 최신 상태인지 확인하세요.
이러한 공격 증가 현상은 우리가 SonicWall VPN에서도 경험한 바 있습니다. Cisco가 VPN 서비스에 대한 대규모 무차별 대입 공격 경고 (bleepingcomputer.com)
장기적으로는 인터넷에 노출되지 않는 ZTNA 솔루션으로 전환하는 것이 좋습니다. 최근에 SSL VPN을 사용하는 새 회사로 옮겼고, 올해 목표 중 하나는 회사를 ZTNA 솔루션으로 전환하는 것입니다.
보통 추천하는 제품들은 다음과 같습니다만, 전부는 아닙니다:
Zscaler
Cloudflare 터널
Netskope Private Access (이 제품 사용 경험 가능하며 매우 뛰어나다고 생각함)