Aby sprostać złożonym zagrożeniom w dzisiejszym środowisku bezpieczeństwa cybernetycznego, zastosowaliśmy kompleksowe podejście do zabezpieczenia platformy Zoom. Obejmuje ono obsadzenie zespołów ds. bezpieczeństwa ofensywnego i defensywnego oraz stworzenie solidnych zasobów edukacyjnych i szkoleniowych w Trust Center i Centrum Szkoleniowym.

Aby uzupełnić te wysiłki, firma Zoom nawiązała niedawno współpracę z MITRE Engenuity, fundacją technologiczną MITRE działającą na rzecz dobra publicznego, w celu lepszego zrozumienia najczęstszych i krytycznych słabych punktów, które mają wpływ na narzędzia do współpracy wideo online. W ramach tego badania zespół Engenuity w 2021 r. dokonał przeglądu głównego kodu źródłowego oprogramowania Zoom, obejmującego naszą ofertę Zoom dla rządu.

Kilka kluczowych aspektów procesu przeglądu to:

• Środowisko badawcze wydzielone dla członków zespołu MITRE Engenuity w celu ochrony poufności naszego kodu źródłowego podczas przeglądu.
• Stałe wsparcie MITRE Engenuity ze strony naszych wewnętrznych zespołów ds. zabezpieczeń i inżynierii w trakcie całego procesu, mające na celu usprawnienie przeglądu.
• Analiza statyczna i ręczne sprawdzanie kodu źródłowego w celu znalezienia słabych punktów lub usterek.

Dzięki temu partnerstwu firma Zoom była w stanie wzmocnić stan zabezpieczeń i wyeliminować wiele słabych punktów, które wcześniej nie były znane.

Jeśli nie zostaną przeprowadzone odpowiednie testy (np. zautomatyzowana statyczna analiza kodu i ręczna inspekcja kodu), w bazie kodu danego narzędzia do współpracy wideo pozostaną różne słabe punkty oprogramowania.

Firma Zoom proaktywnie skupiła się na swoich zabezpieczeniach i nawiązała współpracę z neutralnym współpracownikiem z branży bezpieczeństwa cybernetycznego, takim jak MITRE Engenuity; jest to coś, co polecamy innym.

Drew Buttner, główny inżynier ds. bezpieczeństwa cybernetycznego, MITRE Engenuity

Badania prowadzone przez MITRE Engenuity są prowadzone w interesie publicznym i nie stanowią poparcia dla żadnej technologii stron trzecich.

Dowiedz się więcej

W firmie Zoom zawsze koncentrujemy się na nowych sposobach podnoszenia poprzeczki zabezpieczeń naszej platformy i całej platformy Zoom.

Dowiedz się więcej o prywatności Zoom i bezpieczeństwie, wejdź do Trust Center.