DOIT 发表于:14年06月04日 16:19 [综述] DOIT.com.cn
Blue Coat近期宣布,其SSL可见性设备可自动防御那些利用“心脏滴血”(Heartbleed)漏洞的攻击。通过自动检测、拦截和记录企图对心脏滴血漏洞的攻击,Blue Coat SSL可见性设备为企业提供全方位的安全保障。
近期发现的“心脏滴血”漏洞会影响运行易受攻击版本的OpenSSL软件的服务器和设备,其中包括笔记本电脑、智能手机和平板电脑。尽管许多领先网站都在其服务器中修补了漏洞,但是其它一些网站仍然面临攻击。此外,许多网络和安全产品——其中包括客户端设备——还没有打补丁,还有企业不能修补所有漏洞。
由于有太多产品和设备易受攻击,为企业消除风险所花的时间有可能比原先认为的要更长。 当户端设备和网络设备仍处于易受攻击的情况下,意味着企业需要一种识别并拦截心脏滴血攻击的方式。
传统外围的安全产品缺乏对SSL流量的可见性,限制了其在窃取存贮器中存贮的数据前拦截加密攻击的能力。Blue Coat SSL可见性设备可在加密攻击抵达易受攻击的服务器、系统或设备之前,自动对其进行拦截,从而为企业提供他们所需的防御,直到漏洞完全修补好。
Blue Coat产品高级副总裁Steve Schoenfeld表示:“‘心脏滴血’漏洞影响了太多企业和员工日常使用的设备,而且他蔓延的程度使企业长期面临风险。通过SSL可见性设备,企业可自动保护其网络和设备,防御利用该漏洞的企图,使企业能够专注于充分利用最佳技术来推动业务向前发展。”
SSL可见性设备是Blue Coat高级威胁保护生命周期防御的一部分,它通过弥合日常安全运营与事故响应之间的空缺而强化网络。通过对已知威胁的防御,以及检测、分析和修复未知威胁或网络上已有威胁的能力,生命周期防御提供了针对高级攻击的全面防护。
