隨著資安威脅的滲透手法持續發展,尤其是這幾年的多起供應鏈攻擊事件更為顯著,2019年更有多起供應鏈攻擊被揭發,都跟VPN有關。而在IT廠商的部份,也出現VPN相關的供應鏈攻擊事件,如某防毒軟體廠商被發現有人透過暫存的VPN連線組態檔,從VPN侵入該公司內部網路,為期將近4個月,目標為CCleaner;另外NordVPN、TorGuard與VikingVPN等三家VPN業者的金鑰,也被公開等。綜觀這幾年發生的供應鏈攻擊事件,可以發現企業若要做好相關的防護,必須重新思考對於各種形式委外服務的依賴,若無法完全自主,就要擴大整體防護的層面,強化或管制這類技術與服務整合的使用範圍,避免公司重要資料外洩或被竊取。
台灣二版獨家代理的Safe-T為結合零信任網路存取(ZTNA)和軟體定義防護安全架構 (SDP)的資安解決方案,可用於支援當今的遠距工作辦公室、或行動裝置存取,讓使用者可以隨時隨地在任何裝置上更安全地工作;能協助企業封閉安全性缺口,並將橫向移動的風險降到最低;另如果企業有很多不同的應用程式,則可透過在Safe-T平台上部署多重認證(Multi-Factor Authentication,簡稱MFA),統一控管應用程式的存取,且對於那些與設備不相容的應用程式,也都可以集中在Safe-T平台上進行管理,協助企業管理更方便更輕鬆,進而降低營運成本。
