供應鏈防護需涵蓋VPN網路與外部服務，Safe-T協助企業做好資安防護

2021 / 02 / 01

編輯部

隨著資安威脅的滲透手法持續發展，尤其是這幾年的多起供應鏈攻擊事件更為顯著，2019年更有多起供應鏈攻擊被揭發，都跟VPN有關。而在IT廠商的部份，也出現VPN相關的供應鏈攻擊事件，如某防毒軟體廠商被發現有人透過暫存的VPN連線組態檔，從VPN侵入該公司內部網路，為期將近4個月，目標為CCleaner；另外NordVPN、TorGuard與VikingVPN等三家VPN業者的金鑰，也被公開等。綜觀這幾年發生的供應鏈攻擊事件，可以發現企業若要做好相關的防護，必須重新思考對於各種形式委外服務的依賴，若無法完全自主，就要擴大整體防護的層面，強化或管制這類技術與服務整合的使用範圍，避免公司重要資料外洩或被竊取。

台灣二版獨家代理的Safe-T為結合零信任網路存取（ZTNA）和軟體定義防護安全架構 (SDP)的資安解決方案，可用於支援當今的遠距工作辦公室、或行動裝置存取，讓使用者可以隨時隨地在任何裝置上更安全地工作；能協助企業封閉安全性缺口，並將橫向移動的風險降到最低；另如果企業有很多不同的應用程式，則可透過在Safe-T平台上部署多重認證（Multi-Factor Authentication，簡稱MFA），統一控管應用程式的存取，且對於那些與設備不相容的應用程式，也都可以集中在Safe-T平台上進行管理，協助企業管理，進而降低營運成本。

產業脈動乾淨供應鏈 CCleaner NordVPN TorGuard VikingVPN Safe-T ZTNA 零信任網路存取軟體定義防護安全架構台灣二版 MFA