當駭客盯上VPN漏洞時，企業應如何自保？零信任網路存取 (ZTNA)解決方案–Safe-T協助企業做好全面防禦

凡購買ESET網路安全套裝或NOD32防毒軟體10台3年，登錄送優質手持風扇；企業客戶續約中大型企業安全包三年授權/一年授權50台以上，登錄送好禮

近期《路透》報導，美國的IT公司被駭客利用公司的「Pulse Connect Secure」VPN套件中的漏洞入侵數量有限的用戶系統，儘管有緩解措施，但要到5月初才能解決問題；去年(2020)年底，日本「共同社」報導，駭客利用企業遠端工作的VPN系統漏洞，竊取超過600家日本企業與政府機關人員的帳號密碼，受害單位涵蓋警察廳、觀光局、縣政府與虛擬貨幣企業DeCurret。拜疫情所賜，全球展開超大規模的在家工作(Work From Home)的防疫對策，所有居家隔離或遠距辦公者仰賴VPN連線回公司存取系統資源，而VPN的風險也隨之放大了，駭客集團盯上居家使用的弱點，各種對VPN的攻擊、竊密、破解紛紛出籠，使得VPN成為重大破口，針對遠距工作制定的零信任控管模式，可說是疫情之下的最佳選擇。

Safe-T為結合零信任網路存取（ZTNA）和軟體定義防護安全架構 (SDP)的資安解決方案，可用於支援當今的遠距工作辦公室、或行動裝置存取，讓使用者可以隨時隨地在任何裝置上更安全地工作；能協助企業封閉安全性缺口，並將橫向移動的風險降到最低；另如果企業有很多不同的應用程式，則可透過在Safe-T平台上部署多重認證（Multi-Factor Authentication，簡稱MFA），統一控管應用程式的存取，且對於那些與設備不相容的應用程式，也都可以集中在Safe-T平台上進行管理，協助企業管理更方便更輕鬆，進而降低營運成本。