Certes Networks：部署新一代VPN，以加密分隔保護機敏資料

儘管Target資料外洩事故距今已逾一年，但資安業界仍對此念念不忘，只因該事件突顯諸多殘酷事實，意即多數企業藉由路由器或防火牆執行IPSec加密，輔以密碼驗證，據以分隔網路存取，已證實存在莫大漏洞。

Certes Networks亞太區通路銷售暨業務發展副總裁羅啟明指出，深究Target等多起資安事件，皆存在共通盲點，即是企業慣常以手動配置來維運VPN架構，欠缺一套好的中央管理機制，因此一旦隨著內外使用者數量攀升，難免掛一漏萬，徒留駭客可乘之機。以Target事件為例，駭客先以釣魚信件自HVAC供應商盜取密碼，再依此建立另一VPN通道，直接進入Target內網，伺機將惡意程式植入POS系統，終至釀成大禍，危害可見一斑。

羅啟明認為，由此可見，隨著使用者存取行為愈趨複雜，企業單憑佈建在固定範圍的資安設備，絕對無法善盡安全把關重任，因此企業欲做到端到端資料安全保護，必須體認世事無絕對，不可能100%遏阻駭客潛進內網，故需扭轉防護思維，不再輕信任何用戶或端點，必須建立「威脅容器」概念，將使用者、終端設備、應用訪問權限等三項因子嚴格綁定，由中央管理系統據此執行存取管控，為機敏資料進行加密分隔。

如此一來，企業即使將應用存取權限，大舉擴展至任何地點的員工、外包商或供應商，也無需擔心有駭客因為竊取密碼、突穿防火牆，便能進入內網上下其手，因為即使駭客神乎其技取得特定使用者身份令牌與終端裝置，仍將受制於「容器」，僅可存取該使用者授權範圍的有限資料，殺傷力因而驟減。

打造威脅容器　嚴守資料流量安全

堪稱全球罕見新一代「Per-Application VPN」的Certes CryptoFlows解決方案，不僅藉由CryptoFlow Creator構築集中化策略定義與控制樞紐，實現軟體定義的虛擬Overlays，協助企業打造威脅容器，建立用戶感知、應用感知的加密分隔機制，為所有敏感資料流量執行端對端防護；也著眼行動化、雲端運算等新興應用途徑的產生，另提供CryptoFlow App以守護企業應用存取的最後一哩，並藉由CryptoFlow skyBridge，讓企業在不更動現行網路架構下，將保護範圍延伸至雲端。

羅啟明補充，CryptoFlows另具備諸多特色，一來在於延遲僅及Microsecond微小等級，執行上千點快速加密游刃有餘，二來提供定時自動更換金鑰密碼的獨特管理機制，讓駭客入侵成功機率趨近於零，再者也有助落實「軟體定義廣域網路(SD-WAN)」願景，使企業能兼具安全與效能，運用網際網路取代昂貴專線或MPLS網路，滿足各式遠端存取需求。