Zach Spicer -2017年12月4日
“思科产品安全事故响应小组(简称PSIRT)”通过及时与客户共享产品安全信息,为其产品提供了强大保护。思科产品安全信息格式多样,尽管有些可能不是特定的产品漏洞问题,但对客户而言,价值重大。因此,PSIRT在“思科安全公告”处推出一款新的“安全风险评估系统(简称SIR)”——“情报公告(Informational)”。
利用此情报评估系统,PSIRT可以灵活展示产品安全方面的一些关键信息,与以往不同的是,不会按照SIR值分为传统的低、中、高、严重级别。以下信息可以列入SIR情报公告:
-
在公共论坛中讨论过的产品安全相关信息
-
配置建议
-
积极的产品安全宣传(常规级)
此类公告信息的格式将与其它安全公告格式保持一致。下图展示的是“思科安全公告”页面中的“SIR情报公告”。
与其它公告版本相比,该版本在公告标识的颜色、内容上有所变化,可能不标注思科的bug、CVE、CVSS编号,这是情报公告的特殊属性决定的。与其它SIR公告不同的是,情报公告中讨论的可能是将来或许会出现的问题,以及影响思科产品的潜在或现有的漏洞。想了解新的SIR情报公告与现在SIR公告具体有哪些不同,请点击“思科安全漏洞策略”的“安全风险评估”。
就跟思科的其它安全公告一样,PSIRT会在“思科安全入口”处发布“情报安全报告”,大家在“思科安全公告和警报”网页上就能查询此消息了。利用各种过滤器(包括SIR过滤器),大家可以筛选出相关公告,得到最实用的产品信息。就跟我们其它公告一样,情报公告发布后,大家也可以通过各种途径查询。想知道思科产品的了解方法,请看“思科安全漏洞策略”。
请注意,“情报安全公告”替代了之前的“思科安全响应”。过去,PSIRT利用“思科安全响应”处理公众论坛(博客、讨论组)发表的产品问题。如有第三方公开发表声明,表示思科产品存在安全问题、安全漏洞,那么该“响应”通常会予以反馈说明。而如今,PSIRT可以利用“情报安全公告”及时回应这些声明。为确保此类信息长期有效,PSIRT将现有“思科安全响应”转换成“思科安全公告”,内含SIR情报公告,我们也会为每个公告保持修改记录。
原创翻译,如有不妥敬请指教。
