焦点滚动:深信服使能ISV护航用户核心资产安全，三步实现防勒索

自2017年WannaCry爆发开始，勒索病毒全球肆虐，成为了全球最主要网络安全威胁之一。勒索病毒产业化日益成熟，“潘多拉魔盒”一旦被打开，用户将遭受无法估量的损失， 敏感数据被加密、核心资产受到威胁、系统被迫离线、业务停止运营，在组织对数字化的依赖性越来越高的今天，伤害几乎是灾难性的。

从攻击的方式来看，攻击者的“魔爪”已经从操作系统延伸到应用软件、开源组件等各个角落。利用业务系统漏洞进行攻击已成为勒索病毒攻击的常态，大量的业务系统暴露在勒索病毒的威胁当中。 然而，软件难免存在漏洞，由于软件自身缺乏自我保护机制，面对已经产业化的勒索病毒，漏洞被利用导致资产受损的事件频频发生。

(资料图)

三步走，使能ISV轻松实现防勒索

作为在安全领域拥有超过20年积累的专业厂商， 深信服通过“三步走”，能够为ISV所开发的应用提供全面的勒索病毒防护能力，在软件发版前将能力注入到ISV的应用软件中，实现应用软件和勒索病毒防护能力的深度融合，使得软件出厂即具备防勒索能力，保障用户应用和数据的安全。

Step 1：

代码缺陷检测与修复，补齐“安全短板”

Step 2：

可组装的安全SDK，增强“主动防御”

持续抵御黑客的攻击，是勒索病毒防护最困难的一个环节。因此，想让应用软件具备更强大的防护能力，ISV合作伙伴就必须在软件开发阶段考虑安全设计， 将勒索病毒防护能力“注入”自身的整个应用软件中，进而实现安全“左移”。深信服将业界主流的安全防护能力RASP、Web应用防护、SAVE文件病毒查杀、防扫描、资产隐藏、通信加密等 安全能力原子化，通过SDK集成的方式，将安全能力集成在应用软件中，ISV可根据自身应用软件的需求，选择对应的安全能力， 集成后的应用软件自身具备安全防护能力，有效防御勒索病毒针对应用的攻击。

Step 3：

持续检测与响应，实现威胁“抬头即扼杀”

精准监测应用程序、终端操作系统的漏洞和安全基线，是防范勒索病毒的主要手段之一。深信服采用云端协同的方式，提供MSS及 SASE-EDR 能力。

深信服云网端安全托管MSS服务，基于深信服的设备、安全软件、SASE安全服务，以及云上安全服务专家团队， 针对勒索病毒复杂的入侵步骤打造了 全生命周期防护，构建勒索风险有效预防、7*24H持续监测、以及高效处置的勒索病毒防御体系，勒索病毒检测率高达99%。

同时， SASE-EDR具备勒索诱捕、微隔离、轻补丁漏洞免疫、RDP爆破防护，二次登陆防护等功能，可实现4-5-6多层次立体防御。勒索事件一旦发生，持续在线的深信服云端专家将在 5分钟内快速响应，1小时内遏制事件，从而将事件扼杀在“萌芽”状态，大大降低事件影响。由于勒索病毒极易横向扩散，通过EDR等产品 快速联动，一键隔离组织感染终端进行 快速遏制，并通过线上线下专家配合 协助用户精准溯源排查，彻底根除勒索病毒，全面减少用户损失。

全程使能，助力创新

如今，勒索病毒攻击来势汹汹， 深信服愿与广大ISV合作伙伴联合创新，将防勒索、防劫持、RASP、虚拟补丁等安全能力“注入”到ISV应用软件当中，共同护航用户核心资产安全。

未来，深信服将持 续为ISV伙伴提供开发、交付与运营阶段的安全使能，助力ISV伙伴获得“领先一步”的安全能力，提升应用软件自身产品市场竞争力，助力广大ISV合作伙伴业务创新，为ISV创造更多价值。

“码”上咨询

申请深信服勒索风险排查

＋

从预防到理赔，云网端安全托管有效应对勒索病毒

＋

畅捷通T+文件上传漏洞（官方已出补丁），警惕Tellyouthepass新变种趁虚而入！