Blue Coat帮助客户防御“心脏滴血”漏洞

业务保障技术市场领导厂商Blue Coat近期宣布，其SSL可见性设备可自动防御那些利用“心脏滴血”（Heartbleed）漏洞的攻击。通过自动检测、拦截和记录企图对心脏滴血漏洞的攻击，Blue Coat SSL可见性设备为企业提供全方位的安全保障。

近期发现的“心脏滴血”漏洞会影响运行易受攻击版本的OpenSSL软件的服务器和设备，其中包括笔记本电脑、智能手机和平板电脑。尽管许多领先网站都在其服务器中修补了漏洞，但是其它一些网站仍然面临攻击。此外，许多网络和安全产品——其中包括客户端设备——还没有打补丁，还有企业不能修补所有漏洞。

由于有太多产品和设备易受攻击，为企业消除风险所花的时间有可能比原先认为的要更长。 当户端设备和网络设备仍处于易受攻击的情况下，意味着企业需要一种识别并拦截心脏滴血攻击的方式。

传统外围的安全产品缺乏对SSL流量的可见性，限制了其在窃取存贮器中存贮的数据前拦截加密攻击的能力。Blue Coat SSL可见性设备可在加密攻击抵达易受攻击的服务器、系统或设备之前，自动对其进行拦截，从而为企业提供他们所需的防御，直到漏洞完全修补好。

Blue Coat产品高级副总裁Steve Schoenfeld表示：“‘心脏滴血’漏洞影响了太多企业和员工日常使用的设备，而且他蔓延的程度使企业长期面临风险。通过SSL可见性设备，企业可自动保护其网络和设备，防御利用该漏洞的企图，使企业能够专注于充分利用最佳技术来推动业务向前发展。”

SSL可见性设备是Blue Coat高级威胁保护生命周期防御的一部分，它通过弥合日常安全运营与事故响应之间的空缺而强化网络。通过对已知威胁的防御，以及检测、分析和修复未知威胁或网络上已有威胁的能力，生命周期防御提供了针对高级攻击的全面防护。