全球七萬台設備憑證外洩引爆危機！資褓儲存引進 Array 零信任架構，助企業打造無懈可擊的遠端連

數位發展部資通安全署日前發布緊急資安警訊，揭露全球超過七萬台由知名大廠生產的安全通訊協定虛擬私人網路（SSL VPN）設備，其登入憑證已遭駭客竊取並外洩。駭客疑似透過匯出的設定檔進行暴力破解，取得帳號密碼後，恐將長驅直入機關或企業內部系統發動惡意攻擊。此重大事件再次突顯，面對日益進化的網路威脅，企業僅靠定期修改密碼或軟體升級，已不足以抵禦系統性的資安崩盤。

 

傳統 VPN 防線失守，端點設備成最大盲區 

 

長期以來，傳統虛擬私人網路（VPN）一直是駭客攻擊的重點項目。隨著混合辦公與供應鏈協作成為常態，企業邊界日益模糊。由於遠端設備的資安狀況往往是不可控的，這直接成為了企業內網最脆弱的破口。一旦駭客透過釣魚郵件或暴力破解掌握了單一合法帳密，便能輕易偽裝成內部員工，在缺乏防備的內網中橫行無阻，竊取機密資料。

 

化被動為主動：以「網路隱身」與「無密碼認證」重塑大門 

 

面對防不勝防的憑證外洩威脅，專業資安代理商「資褓儲存（DataSitter）」呼籲企業應盡速轉型，導入「Array 零信任存取閘道器（Zero Trust Access Gateway, ZTAG） / AG Series 遠端存取閘道器」。

 

PPTX

 

該解決方案從根本改變了傳統的連線防禦邏輯。首先，系統運用了單封包授權（Single Packet Authorization, SPA）的「敲門」機制，讓企業內部網路與服務埠口在網路上達到「隱身」的效果，使得非法攻擊人員完全無法探測或掃描到入口位置，從源頭阻斷攻擊可能。

 

在登入身分驗證方面，Array 零信任存取閘道器支持複合式認證與授權（Multi-Factor Authentication, MFA），並內建動態密碼（One-Time Password, OTP），大幅提升破解難度。為兼顧安全性與便利性，更進一步整合了基於線上快速身分認證（Fast Identity Online, FIDO）標準的無密碼認證機制（如指紋或臉部辨識），確保了安全又方便的帳號登入流程。

 

登入後的嚴格把關：動態權限與設備生命週期控管 

 

「確認身分」只是第一步，「Array 零信任存取閘道器」更具備極致嚴格的設備與權限控管機制。系統內建用戶硬體辨識（Hardware ID, HWID），強制規定只有屬於該人員擁有的特定設備，才能進行連線登入。

 

針對帳號生命週期，系統提供了帳號有效期限設定與帳號空閒鎖定功能，例如當員工離職造成帳號閒置時，系統可自動或手動將其鎖定，超時後會被永久鎖定，徹底防堵殭屍帳號遭濫用。此外，使用者登入後，系統會嚴格執行登錄後續權限限縮，僅開放該帳戶工作所需的相關系統與服務，並限制同一帳戶的同時連線數量，有效防止災害範圍擴大。

 

持續動態評估，落實真正的零信任 

 

資褓儲存（DataSitter）強調，真正的安全建立在「持續驗證」之上。Array 零信任存取閘道器內建的策略中心，會持續對使用者的行為、連線環境與設備狀態進行風險評估。一旦偵測到異常（例如：使用者突然離開辦公室或裝置卸載了防毒軟體），系統會立即啟動二次驗證或動態調整授權資源，確保企業資產隨時處於最高層級的保護之下。

 

面對詭譎多變的網路戰場，全面升級零信任架構已是企業維持營運韌性的唯一解方。資褓儲存將持續協助廣大企業用戶，以 Array 零信任防護網，徹底終結憑證外洩的資安夢魘。