Swascan与视频会议提供商合作,积极封堵软件漏洞
米兰2019年11月11日 /美通社/ — 网络安全形势瞬息万变。每天都有越来越多的危险冒出来,这也是培养Responsible Vulnerability Disclosure(负责任的漏洞披露)实践比以往更为重要的原因。
Swascan Cyber Security Testing Platform
Swascan正在迅速成为这一领域的欧洲权威,而这主要是因为该公司在这一领域与Adobe(奥多比)、微软(Microsoft)、联想、华为、SAP(思爱普)和诺基亚(Nokia) — 现在又加上GoToMeeting(会易通) — 开展了合作,一起积极封堵软件漏洞,而且这样的合作获得了认可。
由于具有这方面的专长,意大利公司Swascan的网络研究人员团队已经为当前市场上居于领先地位的线上会议、桌面共享和视频会议软件GoToMeeting的一些Web应用,揭示了一些与之相关的关键问题。
正面应对网络风险
Swascan是由皮尔吉多-叶兹(Pierguido Iezzi)和拉乌尔-基耶萨(Raoul Chiesa)建立的一家网络安全公司,在意大利率先提供基于云的Cyber Security Testing(网络安全测试)平台,支持发现、分析与解决网站和信息基础设施的漏洞,毫无疑问,对任何类型的企业来说,这些漏洞都是最具杀伤力的重大问题之一。
Swascan团队所采取的行动能够重点突出一些潜在的问题,而这些潜在问题能够被违法黑客加以利用,给GoToMeeting带来不良影响。
在发现这些漏洞之后,Swascan的专家们通过负责任的漏洞披露,与视频会议工具软件GoToMeeting的安全突发事件响应团队(PSIRT)分享了他们的发现,而此次负责任的漏洞披露包含开展修复行动所需的所有必要信息。GoToMeeting因此不再使用有可能引发潜在问题的服务器,为GoToMeeting用户完全消除了这方面的风险。
正如上面所提到的那样,被发现的重大问题能够对业务连续性、用户数据和信息的安全性、服务的正常运行,带来不利的影响。
关键在于透明度
负责任的漏洞披露行动的关键,正是网络安全提供商和服务提供商之间的合作。
Swascan联合创始人皮尔吉多-叶兹强调了他所信奉的理念:“最终,网络安全领域在赞成众多厂商进行合作的原则时,经历了某种‘解冻’,直到几年前出现了真正的禁忌,那时还没有哪家业内公司会考虑进行合作的问题。我们很高兴Swascan能够与创造GoToMeeting的LogMeIn开展及时与专业的合作。”
通过点击这里,访问Swascan博客,可以了解此次合作行动的详情。