WannaCry是不法分子利用Windows的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù),因此對(duì)許多用戶造成嚴(yán)重?fù)p失。事實(shí)上,今年3月,微軟已經(jīng)放出針對(duì)這一漏洞的補(bǔ)丁,由于一些用戶沒有及時(shí)打補(bǔ)丁的習(xí)慣,或者仍在使用已經(jīng)停止更新服務(wù)的WindowsXP等較低版本而無法獲取補(bǔ)丁,所以才造成WannaCry在全球造成大范圍傳播。
一個(gè)令人振奮的消息是,凡是采用新華三EAD(End user Admission Domination)終端準(zhǔn)入控制解決方案的眾多企事業(yè)單位,WannaCry的爆發(fā)并沒有對(duì)之帶來任何影響:在被統(tǒng)計(jì)的全國(guó)80余家EAD在網(wǎng)重點(diǎn)客戶共計(jì)80余萬臺(tái)的電腦終端中,病毒感染率為零!EAD方案在如此高威脅的病毒肆虐狂潮中,完美守衛(wèi)了客戶的數(shù)據(jù)安全與業(yè)務(wù)穩(wěn)定。
新華三EAD終端準(zhǔn)入控制解決方案由iNode客戶端、準(zhǔn)入設(shè)備、第三方服務(wù)器、EAD服務(wù)器配合,集成了網(wǎng)絡(luò)安全現(xiàn)有解決辦法的三大功能——網(wǎng)絡(luò)準(zhǔn)入、終端安全、桌面管理,所有業(yè)務(wù)組件均基于iMC平臺(tái)安裝,共同完成準(zhǔn)入認(rèn)證、安全評(píng)估、權(quán)限控制、行為審計(jì)、協(xié)助管理等功能。操作系統(tǒng)補(bǔ)丁檢測(cè)聯(lián)動(dòng)機(jī)制無疑是這次勒索病毒最大的克星,在上述所統(tǒng)計(jì)的80余萬臺(tái)在網(wǎng)電腦中,借助于EAD系統(tǒng)的規(guī)則,操作系統(tǒng)補(bǔ)丁都已經(jīng)更新至最新,微軟發(fā)布的安全漏洞早已得到修補(bǔ),因此WannaCry病毒無從下手。可以說,EAD系統(tǒng)通過完善的在網(wǎng)終端管理及安全檢測(cè)機(jī)制,確保了全網(wǎng)終端的安全性。
目前,新華三EAD解決方案已擁有包括國(guó)稅總局、中國(guó)銀行、民生銀行、山西電力、山東電力、東北電網(wǎng)、用友軟件、太原鋼鐵、福建農(nóng)林大學(xué)、新華社等等大型用戶在內(nèi)的上百家成功案例,占據(jù)中國(guó)終端準(zhǔn)入市場(chǎng)第一名的位置。汲取WannaCry病毒狂潮的經(jīng)驗(yàn),新華三信心倍增,未來將繼續(xù)從客戶的實(shí)際需求出發(fā),在應(yīng)用和技術(shù)的雙輪驅(qū)動(dòng)下,持續(xù)不懈地為進(jìn)行新IT轉(zhuǎn)型中的中國(guó)用戶保駕護(hù)航。
