Blue Coat幫助客戶防御“心臟滴血”漏洞

業(yè)務(wù)保障技術(shù)市場(chǎng)領(lǐng)導(dǎo)廠商Blue Coat近期宣布，其SSL可見性設(shè)備可自動(dòng)防御那些利用“心臟滴血”漏洞的攻擊。通過自動(dòng)檢測(cè)、攔截和記錄企圖對(duì)心臟滴血漏洞的攻擊，Blue Coat SSL可見性設(shè)備為企業(yè)提供全方位的安全保障。

近期發(fā)現(xiàn)的“心臟滴血”漏洞會(huì)影響運(yùn)行易受攻擊版本的OpenSSL軟件的服務(wù)器和設(shè)備，其中包括筆記本電腦、智能手機(jī)和平板電腦。盡管許多領(lǐng)先網(wǎng)站都在其服務(wù)器中修補(bǔ)了漏洞，但是其他一些網(wǎng)站仍然面臨攻擊。此外，許多網(wǎng)絡(luò)和安全產(chǎn)品——其中包括客戶端設(shè)備——還沒有打補(bǔ)丁，還有企業(yè)不能修補(bǔ)所有漏洞。

由于有太多產(chǎn)品和設(shè)備易受攻擊，為企業(yè)消除風(fēng)險(xiǎn)所花的時(shí)間有可能比原先認(rèn)為的要更長(zhǎng)。當(dāng)戶端設(shè)備和網(wǎng)絡(luò)設(shè)備仍處于易受攻擊的情況下，意味著企業(yè)需要一種識(shí)別并攔截心臟滴血攻擊的方式。

傳統(tǒng)外圍的安全產(chǎn)品缺乏對(duì)SSL流量的可見性，限制了其在竊取存貯器中存貯的數(shù)據(jù)前攔截加密攻擊的能力。Blue Coat SSL可見性設(shè)備可在加密攻擊抵達(dá)易受攻擊的服務(wù)器、系統(tǒng)或設(shè)備之前，自動(dòng)對(duì)其進(jìn)行攔截，從而為企業(yè)提供他們所需的防御，直到漏洞完全修補(bǔ)好。

Blue Coat產(chǎn)品高級(jí)副總裁Steve Schoenfeld表示：“‘心臟滴血’漏洞影響了太多企業(yè)和員工日常使用的設(shè)備，而且他蔓延的程度使企業(yè)長(zhǎng)期面臨風(fēng)險(xiǎn)。通過SSL可見性設(shè)備，企業(yè)可自動(dòng)保護(hù)其網(wǎng)絡(luò)和設(shè)備，防御利用該漏洞的企圖，使企業(yè)能夠?qū)Ｗ⒂诔浞掷米罴鸭夹g(shù)來推動(dòng)業(yè)務(wù)向前發(fā)展?！?/p>

SSL可見性設(shè)備是Blue Coat高級(jí)威脅保護(hù)生命周期防御的一部分，它通過彌合日常安全運(yùn)營(yíng)與事故響應(yīng)之間的空缺而強(qiáng)化網(wǎng)絡(luò)。通過對(duì)已知威脅的防御，以及檢測(cè)、分析和修復(fù)未知威脅或網(wǎng)絡(luò)上已有威脅的能力，生命周期防御提供了針對(duì)高級(jí)攻擊的全面防護(hù)。（劉晴）