27. August 2018

Wie Ruckus zur Produktsicherheit beiträgt

Die Kundendaten im Fokus der Sicherheit

Wir werden oft gefragt, wie wir sicherstellen, dass unsere Produkte die Netzwerke und Daten unserer Kunden nicht gefährden. Als Teil des Ruckus-Sicherheitsteams ist es meine Aufgabe, diese wichtige Frage zu beantworten.

    Proaktives Scannen

    Die Grundlage unserer Produktsicherheit besteht aus einer Reihe von proaktiven Maßnahmen, die wir ergreifen, um sicherzustellen, dass unsere Produkte über aktuelle Sicherheitspatches verfügen und Schutz vor neuen Schwachstellen und Gefahren bieten. Diese zwei Schlüsselmaßnahmen sollen die Sicherheit unserer Produkte garantieren: 

    • Scannen des Programmcodes: Wir scannen unsere Programmcode-Repositories und Bibliotheken von Drittanbietern auf Schwachstellen. Dieser Prozess trägt dazu bei, "saubere" und somit ungefährliche Programmcodes zu gewährleisten. Das Ziel ist es, alle möglicherweise auftretenden Probleme mit Open-Source-Bibliotheken von Drittanbietern, auf die einige unserer Produkte angewiesen sind, sichtbar zu machen.

    • Produkt-Scanning: Sobald wir bereit sind, das Produkt zu versenden, führen wir noch einen Schwachstellen-Scan mit branchenführenden Sicherheitsanbietern und Sicherheitstools durch. Dieser Prozess ist für jedes einzelne Produkt spezifisch optimiert worden.

    Crowdsourcing

    Als Teil unserer kontinuierlichen Bemühungen zur Verbesserung der Sicherheitspraktiken arbeiten wir mit führenden Sicherheitsforschungsunternehmen zusammen. Diese Zusammenarbeit ermöglicht es uns, unsere Sicherheitslage durch Crowdsourcing weiter zu verbessern. Mit Hilfe dieses Crowdsourcing-Modells stellen wir unsere Produkte einer weltweiten Community von Sicherheitsforschern zur Bewertung und Erprobung zur Verfügung. So nutzen wir das Know How der White-Hat-Sicherheits-Community, um Schwachstellen frühzeitig zu erkennen und zu schließen, noch bevor sie ausgenutzt werden können. Als Teil dieser Initiative arbeiten wir mit mehreren Programmen und auch Belohnungen gegen die Schwachstellenstufe, die der Bewertung des National Institute of Standards and Technology (NIST) entspricht.

     

    Unser Programm zur Offenlegung von Sicherheitslücken

    Auf unserer Website gibt es ein Formular zur Offenlegung von Sicherheitslücken, in dem jeder sein Feedback abgeben oder eine Sicherheitslücke bekannt geben kann. Eine Eingabe kann entweder namentlich oder anonym erfolgen.

     

    Die Rahmenbedingungen der US-Bundesregierung

    Wir sind der festen Überzeugung, dass einige unserer bestehenden Praktiken bereits mit dem zukünftigen Ansatz und den Empfehlungen, welche im Bericht an den Präsidenten über die IT-Modernisierung der USA (2017) enthalten sind, übereinstimmen. Dieser Bericht gibt das Engagement der amerikanischen Regierung und den Rahmen für ein verbessertes Sicherheits- und Lifecycle Management sowie die diesbezüglich angestrebten Maßnahmen bekannt. Im Absatz des Berichtes "Zukunftsvision & Ziele" gibt  die US-Regierung bekannt, die Sichtbarkeit und Sicherheit über die Netzebene hinaus verbessern zu wollen. Zur Umsetzung dieses hoch gesteckten Zieles wird unter anderem empfohlen, eine Richtlinie zur Offenlegung von Sicherheitslücken einzuführen und Systeme oder Produkte durch die Anwendung von Bug-Bounty-Programmen sicher zu machen und das Auffinden von Schwachstellen zu belohnen.


    Auf dem Weg zu einer immer besseren Sicherheitslage

    Bei Ruckus Networks nutzen wir heute die Sicherheitsforschung, um Informationslücken, Sicherheitsereignisse und potenzielle Vorfälle besser zu verstehen, zu verarbeiten und zu analysieren – bereits bevor sie auftreten. Da wir den Prozess der Zertifizierungen der US-Regierung für den Einsatz in sensiblen Netzwerken durchlaufen, glauben wir, dass diese Schritte die Einhaltung der Sicherheitsanforderungen dieser Organisation sicherstellen werden.
    Die Daten- und Informationssicherheit unserer Kunden steht bei uns immer an erster Stelle. Wir werden weiterhin proaktive Maßnahmen ergreifen, um zu gewährleisten, dass unsere Produkte sicher sind und die die Daten unserer Kunden unangetastet und sicher bleiben. Weitere Informationen finden Sie auf unserer Sicherheitsseite.

    Diesen Beitrag teilen:
    lg md sm xs