云防线渗透测试服务与WEB漏洞检测服务上线主流云市场

“强盗来了，才知道谁家的防盗门最牢固!”

最近一段时间，全球网络爆发了有史以来规模最大的一次勒索病毒攻击。一个名为“影子黑客”的组织利用美国国家安全局泄漏的网络漏洞“永恒之蓝”生成勒索病毒WannaCry并通过互联网对windows电脑终端进行大规模攻击。截止到5月20日，该病毒已在近百个国家中感染超过了30万个各类终端，并仍在迅速蔓延中。

互联网人们的口头语是“潮水退了，才知道谁在裸泳”，那这次全球性病毒袭击则警醒着成千上万的网民和各国政府：“强盗来了，才知道谁家的防盗门最牢固!”

未雨绸缪，才是最智慧的应对策略

据蓝盾信息安全技术股份有限公司首席技术官杨育斌介绍，“WannaCry病毒具有强大的破坏性和传播性，它能够直接通过电脑445端口对windows进行远程攻击，攻击过程中不依赖任何第三方跳板或者木马文件;即使电脑终端使用者不打开来历不明的文件、不访问可疑网站、保持良好的上网习惯，依然有可能被感染。就像你家有围墙、安装了防盗窗，强盗依然有可能破窗而入，直达卧室。但是再厉害的病毒，只要做到未雨绸缪，对终端电脑提前做好充分的安全防护，依然是可以防御的!”

“天下武功，唯快不破”

“安全、时效，是互联网时代的阿克琉斯之踵!如何有效防止和抵御各种网络攻击，一时之间成为全球聚焦点。针对此次全球性大规模病毒状况，蓝盾股份提供了众多安全工具，特别是蓝盾云防线提供的漏洞检测、渗透测试两款产品。蓝盾WEB漏洞检测集成认证、录制、cookie等多种深度检测方式对系统漏洞进行深入扫描，并根据扫描测试结果对网络系统进行有针对性地修复;渗透测试服务通过准确识别系统漏洞，对漏洞进行模拟渗透，从而帮助用户快速地评估网络的安全状况。这两项基于漏洞资源库及渗透评估技术的安全服务，通过深度挖掘网络系统脆弱点，提前寻找出电脑的漏洞，提前构建了牢固的“防盗门”，全方位保护了关键业务安全与数据安全。”杨育斌介绍说到。

为了更高效地做好云时代的安全服务，蓝盾股份以服务商入驻云市场的方式分别跟阿里云、腾讯云、华为云三家互联网云市场服务公司达成合作，一起为客户提供公有云安全服务和私有云安全服务。其中公有云合作方式为SaaS合作形式，第一步先在阿里云市场、腾讯云市场、华为云市场向租户提供渗透测试服务和蓝盾WEB漏洞检测服务，可以让用户在面对网络攻击的时候，以最快的速度了解各种安全产品的特点从而进行有效部署。后续还会有云安全等产品陆续上架。私有云安全方案则由阿里云、腾讯云、华为云和蓝盾股份发挥各自优势，向阿里千万数量级客户共同提供完整的软件、硬件技术解决方案。

更高效、更智慧的“云端蓝盾”

关于如何构造云端安全，首席技术官杨育斌表示，“未来在线软件服务市场规模会超过传统软件市场。公有云安全市场具有简单易部署、成本费用低等特点，适合国内中小企业使用。这次蓝盾股份的渗透测试服务与WEB漏洞检测服务正式上线三家重量级云市场，不仅仅是公司对云安全市场发展的一次探索，更重要的意义是解决了蓝盾作为软硬件供应商和自身目标客户之间信息不对称的局面。蓝盾股份借助云市场的庞大用户资源和云计算能力，通过直接向客户展示和销售最新的安全产品，满足客户快速部署、快速使用的需求，节省了人力成本和时间成本，从而形成了多方共赢的局面。