赛门铁克公司今日宣布为持有EV SSL(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。赛门铁克的此项新服务能够快速识别和修补绝大部分可被利用的漏洞,这些漏洞可能存在于公共网页、基于网络的应用、服务器软件和网络端口上。通过该服务,赛门铁克能够跨越SSL,帮助用户提升对于其网站安全性的信心、保护品牌价值及其敏感信息。
赛门铁克身份与认证服务副总裁Fran Rosch表示,“黑客和网络罪犯正在不断地升级他们的攻击方法并试图精准锁定其攻击目标,而赛门铁克会走在攻击者前面,按照客户需要提供敏捷的工具。此次提供的免费漏洞评估服务是赛门铁克承诺保护用户以及整个网络环境的有力实证。”
自今年10月赛门铁克推出新的漏洞评估服务以来,不到三周的时间里赛门铁克扫描了近2000个网站,目的是发现那些可能被黑客用来植入恶意软件或直接获取客户机密数据的严重漏洞。事实上,这些被扫描的网站中半数以上都存在严重漏洞,但目前都能被用户快速修复。赛门铁克还发现了数百个主要由软件过期而暴露的风险,并且已经帮助半数以上受影响的用户彻底消除了这些漏洞。
在过去的一年里,赛门铁克已经将其服务从传统的SSL领域拓展到更多领域以更好地保护用户的网站。赛门铁克此次推出的免费漏洞评估服务就是最好的实证,该服务通过自动扫描、可执行性报告,以及一个无须安装或维护任何软件的云架构,帮助客户降低漏洞管理的成本和复杂性。通过与去年推出的每日恶意软件扫描服务相结合,如今,赛门铁克已经实现了对客户网站的端到端保护。
2011年8月,赛门铁克对该漏洞评估服务进行了试点,客户反馈进一步证明了该服务的价值和易用性。“如果我不知道哪里出了问题,我就无法修复它,”一位参与试点的制造商表示,“如果没有一份清晰的漏洞报告,就很难确定虚拟主机的安全性。赛门铁克提供的漏洞评估是一种既简单、性价比又高的方法,它能够对任何有可能造成入侵的潜在威胁发出警告。”
激发并维护用户的信心是赛门铁克经营理念的核心,也是赛门铁克市场领导力的驱动因素之一。根据2011年10月Netcraft公布的SSL调查报告,赛门铁克仍然是全球SSL认证领域的领导者,其所颁发的SSL证书占全球总数的40%之多。同时,赛门铁克也是颁发EV SSL证书最多的企业,签署了全球约67%的EV SSL证书。
上市时间
目前,赛门铁克漏洞评估服务已向所有持EV SSL Premium and Secure Site Pro证书的用户开放。更多详情参见:http://www.verisign.com/ssl/ssl-information-center/vulnerability-assessment-faq
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
DUHK漏洞可致随机数生成器面临威胁
研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
KRACK WPA2漏洞:炒作可能甚于风险
研究人员发现,WPA2协议中的漏洞可影响很多WiFi设备,但有专家表示,早期的报道夸大了该漏洞的危险性。