“思科发布了解决黑客入侵思科设备的事情响应人员指南”

思科上周发布了4条指导方针，允许事故应对人员调查涉嫌被黑客入侵或以其他方式攻击的思科设备。

这些准则包括分步教程，用于从被黑客攻击的设备中提取取证新闻，以维护数据的完整性。

思科的四个主要软件平台有以下四个指导原则。

运行在cisco asa安全设备上的软件。 它与防火墙、病毒防护、入侵防御和虚拟专用互联网( vpn )功能结合使用。

在cisco ios大多数思科交换机和路由器上运行的独特操作系统。

在CiscoIOsxe-Cisco交换机和路由器上运行的基于linux的操作系统。

思科电源威胁防御( FTD )思科的asa与光纤电源技术相结合的软件。 部署在思科防火墙硬件上。

所有指南包括:收集平台配置和运行时状态的过程、检查系统图像散列是否不一致、验证ftd系统的正确签名特性和运行图像、获取和验证内存复制段、崩溃新闻和代码

思科发布了该公司的技术资源门户网站的指导方针。 到目前为止，门户网站只包含了检查各种cisco设备的固件/操作系统完整性的指导原则。

思科唯一没有发布事故响应指南的主要软件产品线是思科IOs xr，这是在运营商级路由器上运行的软件。

对许多人来说，安全指南可能很有用。 特别是思科最近修改了影响ios xe路由器和热门small business 220系列智能交换机的重要安全漏洞，因此被认为易于开发，同时也会受到攻击。

同样的新闻还有，一周前的8月22日，思科的talos安全团队开源4can，是发现车载计算机安全漏洞的工具。

本文：《“思科发布了解决黑客入侵思科设备的事情响应人员指南”》