我們如何管理危機和幽靈來保護我們的客戶

2018年1月3日,公眾通報兩個安全漏洞被稱為危機和幽靈的研究者,影響任何Intel、AMD或ARM處理器在過去的20年裏創建。這些漏洞可能允許攻擊者獲得對敏感信息的訪問。

幽靈攻擊利用CPU的分支預測能力。的影響是一個過程可能泄漏敏感數據係統上的其他進程。幽靈可能也會允許應用程序訪問的一部分的其他部分相同的進程內存空間,否則不允許。

在現代cpu崩潰利用無序的執行能力。危機的影響是在用戶空間中運行的一個進程可以查看內核內存的內容。

這可能是曆史上最大的安全漏洞,所以這是絕對至關重要的組織能夠有效地處理這些安全問題,以最小中斷其客戶的業務。

contactSPACE收到警報的漏洞1月3日晚11點1月4日,我們所有的係統補丁和保護。過程將我們所有的係統從基礎設施脆弱,在基礎設施已經修補了美國亞馬遜網絡服務(AWS)。我們的快速響應時間和一個健壯的網絡係統意味著整個過程影響非常短的隻有2分鍾內總停機時間當其他公司會好幾天。

除了停機時間,被廣泛報道,修補係統會遭受30 - 100%的性能下降,由於許多額外的係統進程被供應商實施在解決這個問題,然而,與AWS contactSPACE最近投入了更多的資源和處理能力增加了一倍,所以這種類型的性能下降並不影響我們的客戶。

這樣的經曆凸顯了的重要性不斷提高你的漏洞管理流程和投資資源,減少重大安全問題的影響。

了解更多關於危機和幽靈:

https://meltdownattack.com/meltdown.pdf

https://spectreattack.com/spectre.pdf

https://googleprojectzero.blogspot.com.au/2018/01/reading-privileged-memory-with-side.html

contactSPACE雲呼叫中心解決方案,幫助組織提高他們的客戶交互的結果以及消除困擾呼叫中心的運營複雜性幾十年了。客戶依賴昂貴的it基礎設施已被消滅contactSPACE需要多一個互聯網連接和一個耳機。contactSPACE已經成功地將焦點從技術中心的業務聯係。

查杜斯L9 1街
聖倫納德新南威爾士州2065
澳大利亞
info@contactspace.com
www.contactspace.com

這個版本openPR發表。