供应商对物联网漏洞的披露是不是越来越警惕

自最近几年开始，物联网的安全问题变得越来越严峻。越来越多的威胁行为者通过横向移动未打补丁且通常不受保护的物联网网关来访问关键网络。

为了解决这一问题，关键基础设施行业必须能够快速识别、披露和修补隐藏在整个扩展物联网(XIoT)中的所有漏洞。XIoT指的是所有的信息物理系统，从OT和工业控制系统(ICS)到医疗物联网(IoMT)。

然而，仅靠组织来监控和披露如此广泛的系统中的所有漏洞几乎是不可能的。在很大程度上，供应商和第三方必须在识别和报告漏洞方面发挥关键作用-正如我们最近的发现所表明的那样，他们已经开始发挥这一作用。

我们还观察到供应商的漏洞披露程序已经显著成熟。越来越多的供应商现在已经建立了专门的产品应急响应团队，他们正在持续努力识别和报告漏洞。他们还简化和简化了这一过程，并为公开报告创造了更多的空间。

例如，一些供应商在他们的网站上有专门的网页，其中包括用于漏洞报告的电子邮件地址。他们还提供公共加密密钥，以安全地传递有关安全漏洞的任何信息。

尽管漏洞披露的实践和过程已经成熟，但如果安全漏洞继续以前所未有的速度增长，组织和供应商可能无法保持面子。此外，即使有一小部分存在的漏洞一直未被发现，也不大可能导致如此严重的移动互联网安全事件。

因此，每个组织都必须有适当的防御措施，以减少任何重大安全缺陷的可能性，并采取积极的措施来减轻风险，即使漏洞被利用。如果企业没有足够的资源来应对这些挑战，那么它将面临巨大的损失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!