米蘭2019年11月11日 /美通社/ -- 網(wǎng)絡(luò)安全形勢(shì)瞬息萬變。每天都有越來越多的危險(xiǎn)冒出來,這也是培養(yǎng)Responsible Vulnerability Disclosure(負(fù)責(zé)任的漏洞披露)實(shí)踐比以往更為重要的原因。
Swascan正在迅速成為這一領(lǐng)域的歐洲權(quán)威,而這主要是因?yàn)樵摴驹谶@一領(lǐng)域與Adobe(奧多比)、微軟(Microsoft)、聯(lián)想、華為、SAP(思愛普)和諾基亞(Nokia) -- 現(xiàn)在又加上GoToMeeting(會(huì)易通) -- 開展了合作,一起積極封堵軟件漏洞,而且這樣的合作獲得了認(rèn)可。
由于具有這方面的專長(zhǎng),意大利公司Swascan的網(wǎng)絡(luò)研究人員團(tuán)隊(duì)已經(jīng)為當(dāng)前市場(chǎng)上居于領(lǐng)先地位的線上會(huì)議、桌面共享和視頻會(huì)議軟件GoToMeeting的一些Web應(yīng)用,揭示了一些與之相關(guān)的關(guān)鍵問題。
正面應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)
Swascan是由皮爾吉多-葉茲(Pierguido Iezzi)和拉烏爾-基耶薩(Raoul Chiesa)建立的一家網(wǎng)絡(luò)安全公司,在意大利率先提供基于云的Cyber Security Testing(網(wǎng)絡(luò)安全測(cè)試)平臺(tái),支持發(fā)現(xiàn)、分析與解決網(wǎng)站和信息基礎(chǔ)設(shè)施的漏洞,毫無疑問,對(duì)任何類型的企業(yè)來說,這些漏洞都是最具殺傷力的重大問題之一。
Swascan團(tuán)隊(duì)所采取的行動(dòng)能夠重點(diǎn)突出一些潛在的問題,而這些潛在問題能夠被違法黑客加以利用,給GoToMeeting帶來不良影響。
在發(fā)現(xiàn)這些漏洞之后,Swascan的專家們通過負(fù)責(zé)任的漏洞披露,與視頻會(huì)議工具軟件GoToMeeting的安全突發(fā)事件響應(yīng)團(tuán)隊(duì)(PSIRT)分享了他們的發(fā)現(xiàn),而此次負(fù)責(zé)任的漏洞披露包含開展修復(fù)行動(dòng)所需的所有必要信息。GoToMeeting因此不再使用有可能引發(fā)潛在問題的服務(wù)器,為GoToMeeting用戶完全消除了這方面的風(fēng)險(xiǎn)。
正如上面所提到的那樣,被發(fā)現(xiàn)的重大問題能夠?qū)I(yè)務(wù)連續(xù)性、用戶數(shù)據(jù)和信息的安全性、服務(wù)的正常運(yùn)行,帶來不利的影響。
關(guān)鍵在于透明度
負(fù)責(zé)任的漏洞披露行動(dòng)的關(guān)鍵,正是網(wǎng)絡(luò)安全提供商和服務(wù)提供商之間的合作。
Swascan聯(lián)合創(chuàng)始人皮爾吉多-葉茲強(qiáng)調(diào)了他所信奉的理念:“最終,網(wǎng)絡(luò)安全領(lǐng)域在贊成眾多廠商進(jìn)行合作的原則時(shí),經(jīng)歷了某種‘解凍’,直到幾年前出現(xiàn)了真正的禁忌,那時(shí)還沒有哪家業(yè)內(nèi)公司會(huì)考慮進(jìn)行合作的問題。我們很高興Swascan能夠與創(chuàng)造GoToMeeting的LogMeIn開展及時(shí)與專業(yè)的合作?!?/p>
通過點(diǎn)擊這里,訪問Swascan博客,可以了解此次合作行動(dòng)的詳情。