请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器

思科的安全风险评估系统升级啦

热度 1已有 23 次阅读2017-12-6 14:56 |个人分类:原创翻译|系统分类:分享| 思科, 网络安全

Zach Spicer -2017年12月4日

 

“思科产品安全事故响应小组(简称PSIRT)”通过及时与客户共享产品安全信息,为其产品提供了强大保护。思科产品安全信息格式多样,尽管有些可能不是特定的产品漏洞问题,但对客户而言,价值重大。因此,PSIRT在“思科安全公告”处推出一款新的“安全风险评估系统(简称SIR)”——“情报公告(Informational)”。

 


    利用此情报评估系统,PSIRT可以灵活展示产品安全方面的一些关键信息,与以往不同的是,不会按照SIR值分为传统的低、中、高、严重级别。以下信息可以列入SIR情报公告:

  • 在公共论坛中讨论过的产品安全相关信息
  • 配置建议
  • 积极的产品安全宣传(常规级)

此类公告信息的格式将与其它安全公告格式保持一致。下图展示的是“思科安全公告”页面中的“SIR情报公告”。

 

 

与其它公告版本相比,该版本在公告标识的颜色、内容上有所变化,可能不标注思科的bugCVECVSS编号,这是情报公告的特殊属性决定的。与其它SIR公告不同的是,情报公告中讨论的可能是将来或许会出现的问题,以及影响思科产品的潜在或现有的漏洞。想了解新的SIR情报公告与现在SIR公告具体有哪些不同,请点击“思科安全漏洞策略”的“安全风险评估”。
   
就跟思科的其它安全公告一样,PSIRT会在“思科安全入口”处发布“情报安全报告”,大家在“思科安全公告和警报”网页上就能查询此消息了。利用各种过滤器(包括SIR过滤器),大家可以筛选出相关公告,得到最实用的产品信息。就跟我们其它公告一样,情报公告发布后,大家也可以通过各种途径查询。想知道思科产品的了解方法,请看“思科安全漏洞策略”
   
请注意,“情报安全公告”替代了之前的“思科安全响应”。过去,PSIRT利用“思科安全响应”处理公众论坛(博客、讨论组)发表的产品问题。如有第三方公开发表声明,表示思科产品存在安全问题、安全漏洞,那么该“响应”通常会予以反馈说明。而如今,PSIRT可以利用“情报安全公告”及时回应这些声明。为确保此类信息长期有效,PSIRT将现有“思科安全响应”转换成“思科安全公告”,内含SIR情报公告,我们也会为每个公告保持修改记录。

 

原文阅读

原创翻译,如有不妥敬请指教。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (1 评价)

路过

鸡蛋
1

鲜花

握手

雷人

刚表态过的朋友 (1 人)

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科服务支持社区  

GMT+8, 2017-12-13 07:23 , Processed in 0.050185 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部