Cisco усиливает защиту от атак на VPN-сервисы

Cisco внедрила новые функции безопасности в свои системы ASA и Firepower Threat Defense (FTD), которые значительно снижают риск атак методом подбора паролей и атак типа «password spray» на корпоративные VPN-сети. Эти меры направлены на уменьшение нагрузки на устройства и повышение общей защищенности сетей.

В апреле компания зарегистрировала массированные попытки несанкционированного доступа к VPN-аккаунтам, что позволило выявить и устранить уязвимость DoS, затрагивающую ресурсы устройств. Нововведения в системах безопасности позволили существенно сократить количество неудачных попыток аутентификации, что подтвердил один из администраторов сетей в сообщении на Reddit, отметивший значительное снижение числа сбоев с 500 тысяч до 170 за ночь.

Для активации этих функций необходимо использовать команды конфигурации, которые блокируют повторные попытки аутентификации с одного IP-адреса и предотвращают подключения к внутренним туннельным группам, не предназначенным для общего доступа. При этом важно учитывать, что включение новых функций может негативно сказаться на производительности устройств в зависимости от их текущей конфигурации и нагрузки.