思科系统公司的一些部门正在追查一些安全漏洞或者试图减轻这些安全漏洞的威胁。这些努力现在对实现这些部门的安全目标也许会有帮助。
由思科管理的安全智能网站MySDN负责查找、收集和分析针对思科产品的安全威胁。
SDN的含义是自我防御网络,是思科正在实施当中的把安全功能建在核心的网络设备中的计划。MySDN网站提供如下功能:
?与安全威胁有关的有效的和可采取行动的信息。
?使用思科设备保证网络安全的最佳做法。
?思科入侵防御产品和订购的情报。
为了分析安全威胁,这个免费的网站使用了通用安全漏洞评分系统。这是新出现的评估安全漏洞严重等级的一个行业标准。
负责管理这个网站的思科安全情报团队的安全分析师Catherine Nelson说,思科正在帮助率先使用这个厂商中立的标准为安全威胁评级。我们认为,这有助于理顺向我们所有的客户提供的安全信息,包括各种产品和各种平台的安全信息。
Nelson表示,思科的一个小组的安全分析师将跟踪对数千种思科产品造成的威胁的状况,并从许多公开的和私人的信息来源收集信息。这个小组将不断更新这个网站。
Nelson说,分析师评估威胁的来源,对每一个潜在的安全漏洞进行深入的分析,然后再发布信息。每一篇报告包括对这个安全问题的总的看法,对业务潜在的影响、合适的减轻威胁的策略以及受这个安全漏洞的影响。
这个信息的发布也是很及时的。Nelson预测,从发现威胁到在网站上发布警告大约需要60至90分钟时间。
Nelson说,这个小组有不同的安全背景。有的分析师有20年的风险评估经验,有的分析师有执法部门的经验,有的分析师有与各国政府打交道的经验。
Nelson表示,MySDN网站仍处于最初的发展阶段,目前还是一个静态的网站。但是,思科对这个网站有一个庞大的计划,用户最终将能够在这个网站设置个性化的使用内容,并且注册电子邮件报警服务。
位于加州Stockton的互联网服务提供商InReach Internet LLC公司总裁和加州互联网服务提供商协会成员Lisa Bickford经营一个思科的商店。她说,MySDN这个词非常悦耳。她认为,思科将提供与不可靠的消息来源相对抗的信息。
Bickford说,如果思科不能发布这种信息,恶意的消息来源就会在黑客领域发布利用这种安全漏洞的信息,当IT管理员听到这些信息的时候可能已经来不及了。
她说,这个重要的任务是我们要保证走在企图恶意破坏互联网安全的那些人的前面。思科有责任帮助客户做到这一点。
思科最近面临一个有争议的披露敏感的安全漏洞的信息的问题。MySDN网站正是在这种背景下推出的。在拉斯维加斯举行的“黑帽子”大会上,一个安全人员披露了如何在几秒钟之内利用思科互联网操作系统中的安全漏洞的方法。这个方法就是使用一个特殊制作的IPv6数据包利用思科互联网操作系统中的安全漏洞控制没有使用补丁的企业网络,更为严重的是可能控制整个互联网。
思科对这个安全研究人员和“黑帽”会议提出了起诉,以便阻止这个信息的扩散。但是,思科很快就同意了法律和解。然而,思科的声誉在安全领域受到了很大的伤害,黑客们认为他们有责任利用安全漏洞对思科阻止公开这个研究人员的信息的做法实施惩罚。
