弱點掃描說明
弱點掃描說明
現在資訊安全 議題 是普遍終端客戶 會主動關心與討論的議題。甚至有很多企業已經開始有CSO(Chied Security Officer) 這樣的職位編制。目的在提高企業體針對安全控管的觀念與落實管理。安全控管 不光只是一個口號;而是一個需要落實的觀念。舉例來說 很多交換器與網路設備的標準管理介面 都有支援 http 或是https 很容易被弱掃軟體掃到 需要更新或是調整配置。
Aruba 相關 Security 公告都在下面連結 各位可以參考一下
https://www.arubanetworks.com/zh-hant/support-services/security-bulletins/
遇到客戶要求 針對特定事件回覆的時候(有特定 CVE ID) 建議有下列幾種方式回應
1.首先確認產品有沒有相關的資安疑慮報告... 如果有資安報告 會公告在網站上面 (並非所有的CVE 都會影響到網路設備與管理軟體)
2.掃到項目通常是可以關閉的服務,比方說http或https 關閉該服務可以避免設備遭到攻擊 ,設備是否可以關閉 ICMP 回應 (針對放在Internet 上的設備)
3.定期更改設備登入帳號與密碼 提高安全性
4.定期檢查是否有新韌體 如果有 請詳讀 release note 並與用戶討論是否更新
祝各位網路暢行無阻