美国联邦政府,从军方到民间机构,长期以来一直依赖阿鲁巴提供安全的无线和有线网络。这是因为Aruba产品在设计上是安全的,在基础设施中嵌入了安全的体系结构和先进的安全性。我们的解决方案是确保安全,随着全球威胁的演变,我们继续创新。
现实情况是,安全漏洞和漏洞在整个科技行业都很普遍,随着任务操作越来越数字化,发现和修复漏洞的重要性也越来越大。厂商修复问题的速度和客户应用补丁的速度是让每个人都更安全的关键。
在过去的两个月里美国网络安全和基础设施署针对主要漏洞(谢天谢地不是我们的)发布了多个紧急指令。这些指令的紧迫性强调了我们行业继续成熟网络安全实践的重要性。
阿鲁巴岛威胁实验室,我们的安全事件响应团队(SIRT)在确保Aruba产品的设计是安全的以及任何漏洞都能迅速、完整地解决方面扮演着至关重要的角色。Aruba威胁实验室专注于发现和消除我们产品中的安全漏洞,其最终目标是首先防止漏洞。
阿鲁巴威胁实验室内部观察
Aruba威胁实验室首先负责管理和减轻我们产品的安全漏洞。漏洞可能由独立的安全研究人员、客户甚至Aruba员工报告。我们还运行了一个公共漏洞悬赏程序,它在帮助更快地发现漏洞方面非常有效。
当报告一个漏洞时,快速响应团队会对漏洞进行分类。如果错误得到验证,我们的快速响应团队将与我们的产品团队一起解决问题。快速响应团队还与报告bug的个人保持沟通。我们知道,没有什么比报告了一个bug却没有收到供应商的回复更令人沮丧的了。
阿鲁巴威胁实验室不仅仅是SIRT。该团队从黑客的角度看待网络安全问题,因为这是我们所处的现实世界。我们深入挖掘威胁研究,了解坏人的最新技术和战术。我们充当敌人,运行红队演习,入侵我们自己的产品,最终使它们更安全。
结合经验丰富的威胁研究人员和事件响应人员的才能,有助于确保我们的产品继续设计为尽可能安全地操作。多学科团队使我们能够更快地解决问题,并最终支持我们的产品开发团队设计和构建安全产品的使命。
何时发出通知
当发现漏洞时,Aruba不会选择性地披露。我们的政策是在同一时间通知所有客户的漏洞。没有Aruba客户、合作伙伴或第三方得到关于漏洞的提前通知或额外细节。有时,这可能是一场微妙的舞蹈,但我们长期以来一直遵循脆弱性披露的行业规范,包括ISO 29147。
当漏洞被发现时,我们会发布一个建议,该建议力求在不透露细节的情况下清楚地解释问题,以便恶意行为者可以对漏洞进行逆向工程,并攻击尚未修补的客户。
IT领导者应该审查咨询,并确定他们的网络中是否存在漏洞,并评估解决威胁的计划。必须迅速应用补丁,而且IT团队通常会更新产品以修复已知的漏洞,而不管FIPS认证状态如何。不更新已知漏洞的软件的风险要大得多。
安全设计,主动保护
Aruba网络在设计上是安全的,并且经过精心设计,具有其他网络产品通常没有的广泛安全功能。这种安全级别赋予了联邦部门和机构在任何地方、任何时间工作的权力——即使是最高级别的机密通信。Aruba将安全设计到我们的产品中,并在我们的威胁实验室的支持下,努力为我们的客户提供最高水平的产品安全。
了解更多关于阿鲁巴威胁实验室
观看网络直播“内幕观察:阿鲁巴威胁实验室的故事”与我的同事,副总裁兼首席安全技术专家Jon Green和阿鲁巴威胁实验室高级主管Luiz Eduardo一起。不要错过Jon和Luiz讲述多年来发现和修复漏洞的“故事时间”。
