保障企业安全

BlackBerry 安全事件应急响应团队(简称 SIRT)致力于将 BlackBerry® 打造成为全球最安全的移动平台之一。BlackBerry SIRT 建立了广泛的业界协作关系,能够全面监控安全威胁态势,快速处理新兴安全事件,并为客户提供所需指导和工具,从而全方位保护其系统和设备。

新闻速递

OSS 安全能力成熟度网络研讨会

8 月份,来自风险安全部门的 Jake Kouns 与 BBSIRT 主管 Christine Gadsby 共同主持了一场网络直播,分享了两人在 2016 年黑帽安全技术大会 (Black Hat 2016) 上的精彩演讲,深入分析了使用开源软件时的实际风险以及在企业内使用开源软件的最佳方式。

请访问 BrightTalk 观看网络直播视频。
有关 BlackBerry 网络安全顾问提供的 OSS 管理服务详细信息,请访问我们的网站

全新的安全公告 RSS 提要

由于 BlackBerry 公共知识库近期进行了更改,之前配置的 RSS 提要将无法推送最新的知识库文章,包括安全建议和安全公告。如需继续接收更新,请订阅新的 RSS 提要。

请访问 http://support.blackberry.com 订阅“安全建议”和“安全公告”RSS 提要。

BlackBerry 发布第三方应用开发者隐私指南

为防止开发涉嫌侵犯个人隐私的应用程序,BlackBerry 安全事件应急响应团队面向 BlackBerry® World™ 应用程序开发者发布了全新的隐私保护指南,介绍了 BlackBerry 对个人信息的认定并提供了针对个人信息保护的通用指南。

安全建议和公告

BlackBerry 始终致力于提高产品的安全性,力争在产品上市之前发现并修复所有可能存在的漏洞。然而,软件漏洞不可能一网打尽。BlackBerry 安全事件应急响应团队 (SIRT) 将及时向您通报所面临的安全风险并提供软件修复支持。

  • About Advisories, Bulletins and Notices

    除了监控威胁态势外,SIRT 还负责发布各类安全、隐私和恶意软件等安全公告及安全建议,向客户以及整个行业介绍有关移动安全的重要动态。BlackBerry 通过这些沟通渠道进一步为客户提供移动安全相关信息和全方位保护。

    • Security Advisory

      BlackBerry 会定期发布安全建议,向客户通报 BlackBerry 所支持产品的软件更新,从而解决已确认的软件漏洞。不同于下文的安全公告(旨在告知客户相关软件漏洞),安全建议不仅包含安全问题相关信息,还提供用于解决漏洞的软件更新。

      安全建议可为客户提供有关漏洞、缓解策略、解决办法和权威指南等技术详情,从而降低安全风险。根据行业惯例,安全建议定于每月第二个星期二发布。但如果遇到突发性安全风险,我们会及时发布安全建议,确保为客户提供全方位安全保护。 

    • Security Notice

      BlackBerry 会适时发布安全公告,告知客户我们所发现并确认会对 BlackBerry 产品造成影响的高曝光率软件漏洞,同时致力于修复受支持 BlackBerry 产品中存在的漏洞。

      安全公告能够为客户提供缓解策略、解决办法和权威指南,从而降低潜在的安全风险。安全公告并无固定的发布期限,但我们会根据需要及时发布,为客户提供相关信息,为其产品提供有效的安全保护。

    • Security Bulletin

      BlackBerry 会定期发布安全简报,向 BlackBerry 智能手机 (Android) 用户介绍其月度安全维护版本更新中的安全修复程序。该安全简报以 Android 月度安全简报为基础,旨在解决其中会对 BlackBerry 智能手机 (Android) 造成影响的安全问题。

      安全简报能够为客户提供月度安全维护版本已修复的安全漏洞的完整列表。安全简报定于每月第一个星期一发布。 

    • Privacy notice

      BlackBerry 会发布隐私声明,告知客户哪些第三方应用程序未履行明确告知义务,没有向用户清晰说明其对用户信息的访问和使用方式。尽管这些应用程序可能表面上没有恶意目的,或没有刻意误导用户,但我们希望为客户提供应用程序的行为信息,帮助用户了解真相并决定是否继续使用该应用程序。

      隐私声明能够为客户提供应用程序的行为信息及其移除方法(如果客户确定移除的话)。隐私声明定于每月第三个星期二按需发布,为客户提供可预测的信息接收安排。 

    • Malware Notice

      BlackBerry 会发布恶意软件通知,告知客户那些内含恶意代码的应用程序。

      恶意软件通知能够为客户提供有关恶意软件的行为、可能的缓解策略以及卸载指南等详细信息。与安全公告类似,恶意软件通知没有固定的发布期限,会根据需要不定期发布,为客户提供相关信息及安全保护。

      随着移动设备在用户繁忙的工作和生活中日益发挥着举足轻重的作用,BlackBerry 致力于为客户提供高效的安全防护。我们发布各类安全公告和安全更新,就是为了向客户提供相关工具和信息,帮助保护其 BlackBerry 产品安全。此外,公开发布此类信息还可以全面提升移动领域的安全性,持续推进行业间的安全合作。 

安全更新

保护客户免遭安全威胁侵扰是 BlackBerry SIRT 团队的首要任务,团队负责为所有公开发布的非 Beta BlackBerry 产品提供安全更新。该团队还借助通用漏洞评分系统 (CVSS) 对安全事件进行评分,并对严重的安全事件给予最高优先级。

在发布安全更新之前,BlackBerry 构建和测试流程必须首先确保安全更新能够符合客户期望。BlackBerry SIRT 发布的安全建议和公告旨在提醒您查看最新安全更新和指南,并提供完成定制风险评估所需的详细信息。

全面协作

与客户、合作伙伴、供应商、政府机关、学术机构和安全研究所开展多方协作也是 BlackBerry SIRT 的一项主要工作。积极参与多方协作能够帮助 BlackBerry 为客户提供值得信赖的高效安全保护。

主办和赞助行业会议

积极参与安全领域各类活动,与世界各地的安全同行切磋交流

BlackBerry SIRT 每年为全球多场安全大会提供赞助。这些活动能够帮助团队与移动安全同行建立持续的合作关系,并为相关研究提供支持。BlackBerry 不仅投入巨资建立健全内部的安全工程团队,同时支持并认可外部独立的安全研究机构,这对 BlackBerry® 客户乃至整个行业都至关重要。

BlackBerry SIRT 致力于与移动行业核心研究团队保持开放式对话,确保双方就理念、技术和工艺互通有无。BlackBerry 与行业合作伙伴通过定期交流机制,共同推动移动技术进步并保护客户免遭新兴安全和隐私事件的侵扰。

致谢

BlackBerry SIRT 衷心感谢以下人员和组织在行业协作的情况下报告安全问题,并与团队密切合作,共同为 BlackBerry 客户提供安全保护。

Link CSS override