本ブログは、3月26日に公開した「VPNは本当に危ないのか」の続編として、VPNの設計思想の問題に対してZTNAが提供している「ダークIP」について掘り下げています。
「ダークIP」は、公開ポートによるアタックサーフェスを根本から排除する方法です。また、その副次的な効果として、公開ポートが存在しなくなることによりCVE直接攻撃も成立しにくくなります。本ブログでは、ダークIPで防げる脅威と防げない脅威について整理しています。
本ブログは、3月26日に公開した「VPNは本当に危ないのか」の続編として、VPNの設計思想の問題に対してZTNAが提供している「ダークIP」について掘り下げています。
「ダークIP」は、公開ポートによるアタックサーフェスを根本から排除する方法です。また、その副次的な効果として、公開ポートが存在しなくなることによりCVE直接攻撃も成立しにくくなります。本ブログでは、ダークIPで防げる脅威と防げない脅威について整理しています。