思考:“永恒之蓝”对哪几类人不具威胁性?
有人说,没网的人;也有人说,没有电脑的人;对也不对!
深信服说,是不能及时看见威胁的人,因为更大的威胁是不能及时看见威胁!
早在病毒爆发一个月之前……
4月15日,深信服互联网风险监测中心监测到MS17-010漏洞;
4月16日,对在线用户进行全面扫描,并微信预警,帮助用户做到未雨绸缪;
4月16日-5月11日,监测中心每日持续进行复查“永恒之蓝”高危漏洞,直至修复;
截止事件发生前,用户主动修复率达到98.1%,其中有该漏洞的161个用户隔周修复超过100个;
图:MS17-010漏洞地域分布 图:MS17-010漏洞修复情况
5月12日晚,WannaCry全球爆发;
5月13日,敏感期复查,并电话、微信预警!
5月17日,深信服发布针对“永恒之蓝”MS17-010漏洞的内网检测工具!
截止当前,没有一例使用了深信服安全服务的用户遭到勒索。
深信服对此次勒索病毒事件分析总结如下:WannaCry 勒索软件是利用NSA黑客武器库中“永恒之蓝”MS17-010漏洞传播扩散的,MS17-010漏洞是造成本次勒索软件迅速蔓延的重要根源。但是该漏洞早在一个月之前就被深信服互联网风险监测中心监测到,并对在线用户进行了扫描和告警,事件发生前已经有98%用户按照风险报告进行了漏洞修复,成功的抵御了这次安全事件。截止目前,在线8000多用户的漏洞修复率达到100%,勒索案例为0。
这也充分说明了,可怕的不是病毒,而是欠缺预警机制的安全体系。
面对黑客攻击和病毒威胁,未雨绸缪是首要
深信服一站式风险防护服务是由信服云眼和信服云盾两大模块联动组成的云端动态防护体系。该体系以安全大数据分析为基础,基于威胁情报和人工智能技术,为用户的互联网业务提供持续的预警监测服务和云端防护服务,让用户的互联网业务永远处于更佳防御状态,重新获得更加专业、更加放心的安全保障。
信服云眼&信服云盾两大核心模块,构建云端动态防护体系
信服云眼—采用的是云端分布式监测系统,具备强大的运算能力,可以有效保证及早发现互联网业务风险,为防护模块提供策略调整依据;
信服云盾—由NSS Labs金牌防御和7*24攻防专家组成,实时根据监测系统发现的风险来调整防御策略和对抗手段,保持防护策略始终处于更佳状态。
深信服一站式风险防护服务价值:
零部署、零维护,释放更多精力到业务中;
风险可视:业务风险全面监测,风险问题直观可视;
云端闭环:监测与防护联动,风险问题自动处置,防御状态永远更佳;
专家值守:安全专家持续在线专业对抗,专业响应更加放心。