本文共726字
遠端工作模式盛行,員工採加密VPN(虛擬私有網路)方式自外部環境連線到公司作業,但也是駭客瞄準目標,使 VPN也面臨結構性挑戰。資安新創詮隼科技(OPrueba)發表資安解決方案 「OrpheLink」,結合零信任架構與量子加密技術,改變傳統 VPN 的連線模式,不再提供可被掃描的單一公開入口,每一筆連線都在授權後才生成,使攻擊者無法預先鎖定入口點,無法利用共用權限進行橫向移動。改變企業遠端存取的安全標準,為企業數位資產提供更高層級的防護。
OrpheLink 的核心技術包含:匿蹤連線、零信任存取管控、端對端加密傳輸及量子金鑰防護。在導入時,可直接整合現有VPN或IT環境,無需複雜設定;不需重建網路基礎設施,即能確保現行系統穩定運作,同時為混合與遠端辦公模式提供額外的安全強化。
詮隼科技是由陽明交大衍生的新創團隊。具備在網路管理、軟體開發及測試領域逾20年的經驗,研發出OOS邊緣AI 與運算平台的智慧化應用控制解決方案。
詮隼科技創辦人暨執行長Gavin許郡泓表示,傳統VPN通常具備以下特性:單一且公開的入口點、主要依賴帳密、憑證或 session(連線)驗證、Portal(入口網頁)位於公網可見位置,一旦成功登入,便能存取更高權限的內部網段。但僅在過去三個月內,多家廠牌、不同架構的設備相繼揭露重大風險漏洞,顯示問題並非來自單一產品,而是VPN設備成為長期、穩定且成功率高的入侵點,2025 年有多份威脅情資報告指出,在已分析的勒索案件中,超過五成的入侵起點與 VPN 憑證或 VPN 入口有關,且多起事件源自已知卻未及時修補的 VPN gateway 漏洞。可看出攻擊模式已從單次的「技術性弱點利用」,轉變為長期且系統化的「持續性偵查」。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言