WannaCry是不法分子利用Windows的危險漏洞“EternalBlue”(永恒之藍)進(jìn)行傳播。安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶(hù)主機一旦被勒索軟件滲透,只能通過(guò)重裝操作系統的方式來(lái)解除勒索行為,但用戶(hù)重要數據文件不能直接恢復,因此對許多用戶(hù)造成嚴重損失。事實(shí)上,今年3月,微軟已經(jīng)放出針對這一漏洞的補丁,由于一些用戶(hù)沒(méi)有及時(shí)打補丁的習慣,或者仍在使用已經(jīng)停止更新服務(wù)的WindowsXP等較低版本而無(wú)法獲取補丁,所以才造成WannaCry在全球造成大范圍傳播。
一個(gè)令人振奮的消息是,凡是采用新華三EAD(End user Admission Domination)終端準入控制解決方案的眾多企事業(yè)單位,WannaCry的爆發(fā)并沒(méi)有對之帶來(lái)任何影響:在被統計的全國80余家EAD在網(wǎng)重點(diǎn)客戶(hù)共計80余萬(wàn)臺的電腦終端中,病毒感染率為零!EAD方案在如此高威脅的病毒肆虐狂潮中,完美守衛了客戶(hù)的數據安全與業(yè)務(wù)穩定。
新華三EAD終端準入控制解決方案由iNode客戶(hù)端、準入設備、第三方服務(wù)器、EAD服務(wù)器配合,集成了網(wǎng)絡(luò )安全現有解決辦法的三大功能——網(wǎng)絡(luò )準入、終端安全、桌面管理,所有業(yè)務(wù)組件均基于iMC平臺安裝,共同完成準入認證、安全評估、權限控制、行為審計、協(xié)助管理等功能。操作系統補丁檢測聯(lián)動(dòng)機制無(wú)疑是這次勒索病毒最大的克星,在上述所統計的80余萬(wàn)臺在網(wǎng)電腦中,借助于EAD系統的規則,操作系統補丁都已經(jīng)更新至最新,微軟發(fā)布的安全漏洞早已得到修補,因此WannaCry病毒無(wú)從下手。可以說(shuō),EAD系統通過(guò)完善的在網(wǎng)終端管理及安全檢測機制,確保了全網(wǎng)終端的安全性。
目前,新華三EAD解決方案已擁有包括國稅總局、中國銀行、民生銀行、山西電力、山東電力、東北電網(wǎng)、用友軟件、太原鋼鐵、福建農林大學(xué)、新華社等等大型用戶(hù)在內的上百家成功案例,占據中國終端準入市場(chǎng)第一名的位置。汲取WannaCry病毒狂潮的經(jīng)驗,新華三信心倍增,未來(lái)將繼續從客戶(hù)的實(shí)際需求出發(fā),在應用和技術(shù)的雙輪驅動(dòng)下,持續不懈地為進(jìn)行新IT轉型中的中國用戶(hù)保駕護航。
