科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样。
作为一家成立于2003年的网络安全厂商,联软科技在此次勒索病毒突发事件中,充分体现了一家网络安全厂商的职业操守。在勒索病毒爆发后,联软快速组建安全小组,一方面针对现有用户提供紧急安全保障,另一方面也马上成立研发专家团队攻克该病毒。我们花了2天时间,做出了反勒索病毒软件UniAR,并在第一时间下发给用户。
联软技术人员都在忙,急死营销经理
5月12日,“想哭”事件发生后,联软科技所有研发工程师、服务工程师全员全都在为此次事件进行应急准备,研发工程师们立马分析和研究“想哭”病毒制定相应解决方案,服务工程师们迅速分工和奔赴用户现场紧急处理问题。这时候,别家都在发微信公关文,我们的工程师忙着给用户处理安全问题,营销经理想写微信文章却找不到人提供技术支持,硬是在5月12日晚上揪着研发总监一直讨论到凌晨4 点,才写完联软官方微信推文,在5月13日凌晨4:30推送。
我们花了2天,推出反勒索病毒软件UniAR
5月13日上午9点,联软科技总部启动应急机制,制定应急安全处理方案,用户可以在联软产品管理后台统一关闭所有终端的445、139等端口,并通过在联软云补丁服务端推送微软紧急发布的XP、2003补丁。与此同时,联软全国各区域工程师团队紧急备战,奔赴各用户业务现场进行紧急防病毒工作。
2017年5月13日上午9点,深圳
某知名证券公司,联软工程师针对其办公外网、操作段总部内网、操作段营业部内网近6000多台终端进行补丁的安装、确认、数据统计,通过联软科技的云补丁服务端统一下发策略,及时将Win7终端的补丁打全,针对微软已经不支持的XP和2003的终端,通过软件分发的方式静默安装补丁。通过联软的报表功能,可以清楚的了解哪些终端安装了补丁,哪些终端没有安装成功,然后查漏补缺,不留一个死角。
5月13日下午3点,四川
联软工程师协助用户通过联软后台软件分发功能统一下发XP、WIN7补丁,当晚补丁安装率达到了85%以上,5月14日完成了全辖所有终端的部署。
5月14日 上午10点,深圳,发布反勒索软件
联软研发团队在联软安全助手上推出反勒索功能UniAR,该软件可以有效阻止包括Wannacry在内的所有勒索软件的感染与传播,并在第一时间下发给所有联软用户,并安排所有联软技术服务人员主动联系所有用户开展防勒索软件工作。
5月14日 早上10点,重庆
联软工程师到到达重庆某银行分行,协助用户分批次进行补丁下发。生产网线上终端2712台,已更新1916台,办公网线上终端7568台,已更新6522台。
5月15日 早上9点,贵州
贵州地区工程师到贵州某银行现场进行补丁下发安装测试,针对XP、Win7等系统补丁分发,测试成功后,现场工程师考虑到全部下发可能会导致系统压力过大,无法升级,通过配置智能中继功能进行补丁安装,减轻服务器压力和网络负载。截至5月19日,已基本完成补丁安装,覆盖率达到90%以上。
5月15日 上午9点,西安
某知名证券公司,联软工程师协助其通过联软的报表统计功能和准入安全检查功能,实现其所有终端通过微软的WSUS打补丁,解决无法统计终端补丁安装的问题,同时有效阻止没有安装指定补丁的终端接入内部网络。
5月15日 下午3点,深圳
某知名保险股份有限公司,该公司的办公终端数量大、分布广、系统类型多,批量关闭端口和快速打补丁的管理人物存在巨大的挑战,在综合考虑总部带宽压力和业务要求,联软科技给用户制定了通过中继的方式下发补丁的方案。通过该方案,在极短的时间内部署了31台中继,实现了在不影响总部业务的前提下,最快将全国各地的终端补丁部署完善。
5月16日至19日,事件进入尾声
通过远程协助和电话支持方式结合现场协助保障,联软的紧急安全处理预案取得了良好的效果。截止5月19日,未接到一例所保障的用户中勒索病毒反馈。
联软的坚持:产品高可用,服务够快速
自2003年联软成立,一直坚持“构建可控的互联世界”为企业愿景,从做NAC起家,产品线延伸至数据防泄密、终端安全、服务器安全、数据安全交换等多个关键企业业务网络安全需求。
产品的高可用性一直是联软的研发重点,所有联软安全产品都尽最大努力不去改变用户现有的IT架构和网络环境,在最小的影响范围内提升用户的网络安全性,建立完整的网络安全防护体系。同时,站在客户立场、快速响应、服务周到、尽可能不影响客户业务也是联软对每一个员工的要求,取得了广泛认同。
经过联软团队的持续努力,联软LeagView已在银行、证券、电信、大型企业、政府、医疗、军队等行业的数千家企业级用户中得到广泛应用。目前,联软网络准入控制与终端安全管理产品在证券行业市场拥有70%以上的市场占有率,在中国金融行业市场总体市场占有率第一。在未来,一定会有更多的企业看到联软在网络安全技术领域的深度研究成果。