赛门铁克公司宣布为持有VeriSign EV SSL证书(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。赛门铁克的此项新服务能够快速识别和修补绝大部分可被利用的漏洞,这些漏洞可能存在于公共网页、基于网络的应用、服务器软件和网络端口上。通过该服务,赛门铁克能够跨越SSL,帮助用户提升对于其网站安全性的信心、保护品牌价值及其敏感信息。
赛门铁克身份与认证服务副总裁Fran Rosch表示,“黑客和网络罪犯正在不断地升级他们的攻击方法并试图精准锁定其攻击目标,而赛门铁克会走在攻击者前面,按照客户需要提供敏捷的工具。此次提供的免费漏洞评估服务是赛门铁克承诺保护用户以及整个网络环境的有力实证。”
自今年10月赛门铁克推出新的漏洞评估服务以来,不到三周的时间里赛门铁克扫描了近2000个网站,目的是发现那些可能被黑客用来植入恶意软件或直接获取客户机密数据的严重漏洞。事实上,这些被扫描的网站中半数以上都存在严重漏洞,但目前都能被用户快速修复。赛门铁克还发现了数百个主要由软件过期而暴露的风险,并且已经帮助半数以上受影响的用户彻底消除了这些漏洞。
在过去的一年里,赛门铁克已经将其服务从传统的VeriSign领域拓展到更多领域以更好地保护用户的网站。赛门铁克此次推出的免费漏洞评估服务就是最好的实证,该服务通过自动扫描、可执行性报告,以及一个无须安装或维护任何软件的云架构,帮助客户降低漏洞管理的成本和复杂性。通过与去年推出的每日恶意软件扫描服务相结合,如今,赛门铁克已经实现了对客户网站的端到端保护。
2011年8月,赛门铁克对该漏洞评估服务进行了试点,客户反馈进一步证明了该服务的价值和易用性。“如果我不知道哪里出了问题,我就无法修复它,”一位参与试点的制造商表示,“如果没有一份清晰的漏洞报告,就很难确定虚拟主机的安全性。赛门铁克提供的漏洞评估是一种既简单、性价比又高的方法,它能够对任何有可能造成入侵的潜在威胁发出警告。”
激发并维护用户的信心是赛门铁克经营理念的核心,也是赛门铁克市场领导力的驱动因素之一。根据2011年10月Netcraft公布的SSL调查报告,赛门铁克仍然是全球SSL认证领域的领导者,其所颁发的SSL证书占全球总数的40%之多。同时,赛门铁克也是颁发EV SSL证书最多的企业,签署了全球约67%的EV SSL证书。
