এই নিবন্ধটি কাটো সকেট এবং কাটো ক্লায়েন্টের জন্য বিভিন্ন তীব্রতার দুর্বলতাগুলি কিভাবে কাটো প্ল্যাটফর্ম পরিচালনা করে তা আলোচনা করে।
কাটো ধারাবাহিকভাবে নিরাপত্তা এবং দুর্বলতা প্রকাশ সংস্থা সমূহের সক্রিয় অংশগ্রহণের মাধ্যমে দুর্বলতাগুলি নিরীক্ষণ করে। সদস্য এবং অবদানকারী উভয় হিসাবে, ক্যাটো তার পণ্যগুলির সাথে সম্পর্কিত সাধারণ দুর্বলতা এবং এক্সপোজার (CVE) সংক্রান্ত প্রাথমিক বিজ্ঞপ্তি পায়। এছাড়াও, কাটো নিয়মিত পরীক্ষার মাধ্যমে এবং বাহ্যিক বিশেষজ্ঞদের সাথে সহযোগিতায় অগ্রাধিকারক্রমে সম্ভাব্য দুর্বলতা সনাক্ত করতে পেনেট্রেশন টেস্টিং পরিচালনা করে।
শিল্পের শ্রেষ্ঠ অনুশীলন অনুসরণ করে, কাটো কেবলমাত্র দুর্বলতাটি বৈধতা নিশ্চিতকরণের পর এবং সংশোধনী সহ একটি নতুন সকেট বা ক্লায়েন্ট সংস্করণ প্রকাশ করতে উদ্যোগ গ্রহণ করে, এটি তীব্রতা নির্বিশেষে। সমস্ত কাটো CVE পরামর্শদাতা আমার কি পরিবর্তন করতে হবে বিভাগে প্রতিকারের পদক্ষেপগুলি অন্তর্ভুক্ত করে।
কাটো যেমন OpenSSL-এর মত তৃতীয় পক্ষের লাইব্রেরিগুলির জন্য কঠোর আপডেট চক্র বজায় রাখে, যাতে সময়ে গুরুত্বপূর্ণ নিরাপত্তা সংশোধনী গ্রহণ নিশ্চিত করা যায়। যখন প্রযোজ্য হয়, কাটো স্বচ্ছ এবং দায়িত্বশীল প্রকাশ প্রক্রিয়ার অংশ হিসাবে নিজস্ব CVE প্রকাশ করে।
নতুন নিরাপত্তা আপডেট প্রকাশিত হলে ইমেইল নোটিফিকেশন পেতে হলে, অনুগ্রহ করে নিরাপত্তা ঘোষণা বিভাগে ফলো বোতামটি ক্লিক করুন।
এই বিভাগটিতে উদাহরণ হিসাবে দেখানো হয়েছে কিভাবে কাটো একটি আবিষ্কৃত দুর্বলতাকে সংশোধন করে এবং CVE প্রকাশ করে।
-
কাটো আবেদন সুরক্ষা দলটি আবিষ্কার করে এবং নিশ্চিত করে যে উইন্ডোজ ক্লায়েন্ট v5.7-এ একটি দুর্বলতা রয়েছে।
-
উইন্ডোজ ক্লায়েন্ট R&D দল একটি নতুন ক্লায়েন্ট v5.7.1 উন্নয়ন এবং পরীক্ষার কাজ সম্পন্ন করে এবং এটি গ্রাহকদের কাছে মুক্ত করে।
-
কাটো উপর দুর্বলতার বিস্তারিত সহ একটি CVE প্রকাশ করে।
সম্ভাব্য আক্রমণের পথ প্রশমিত করতে, কাটো কেবলমাত্র সুরক্ষামূলক ব্যবস্থা সক্রিয় অবস্থায় থাকলে প্রকাশ্যে দুর্বলতাগুলি প্রকাশ করে।
কাটো সকেট একটি স্বতন্ত্র অপারেটিং সিস্টেম (সকেট-ওএস) ব্যবহার করে, যা সাধারণ ওপেন-সোর্স দুর্বলতা থেকে সুরক্ষার মাত্রা উল্লেখযোগ্যভাবে বৃদ্ধি করে। কাটো নিয়মিত পেনেট্রেশন পরীক্ষার মাধ্যমে নিশ্চিত করে যে সকেট একটি শক্তিশালী এবং সুরক্ষিত প্ল্যাটফর্ম রয়ে গেছে।
কাটো চিহ্নিত সুরক্ষা সমস্যার তীব্রতার ভিত্তিতে সকেট ডিভাইসগুলিতে প্যাচ প্রয়োগ করে:
-
যখন একটি গুরুত্বপূর্ণ সুরক্ষা সমস্যা আবিষ্কৃত হয়:
-
কাটো একটি জরুরী সকেট আপডেট (সাধারণত একটি ছোট সংস্করণ) প্রকাশ করে যা সেবায় অন্তর্ভুক্ত থাকে এবং তা গুরুত্বপূর্ণ সমস্যার প্যাচের অন্তর্ভুক্ত থাকে। গ্রাহকের অ্যাকাউন্টে থাকা সমস্ত সকেট স্বয়ংক্রিয়ভাবে আপগ্রেড করা হয়। এই প্রক্রিয়াটির মধ্যে পরিষ্কার যোগাযোগ এবং বিস্তারিত রিলিজ নোট অন্তর্ভুক্ত থাকে।
নোট: যদি স্বয়ংক্রিয় সকেট আপগ্রেড সেবা বন্ধ থাকে, তাহলে নতুন সংস্করণ সহ সুরক্ষা প্যাচ পেতে আপনাকে সকেট আপগ্রেড পুনরায় শুরু করতে হবে।
-
-
যখন একটি মাঝারি থেকে নিম্ন সুরক্ষা সমস্যা আবিষ্কৃত হয়:
-
কাটো ত্রৈমাসিক সকেট আপডেট সরবরাহ করে যা মাধ্যম থেকে নিম্ন সমস্যার জন্য প্যাচের সাথে নিরাপত্তা বৃদ্ধি করে, কার্যক্ষমতা উন্নত করে এবং নতুন বৈশিষ্ট্য প্রবর্তন করে। আপনার সকেটগুলিকে নিয়মিতভাবে নতুন সংস্করণে আপডেট করা আপনাকে আপনার নেটওয়ার্ক জুড়ে একটি শক্তিশালী নিরাপত্তা অবস্থান বজায় রাখতে সহায়তা করে।
-
কাটো নিয়মিত পেনেট্রেশন পরীক্ষার মাধ্যমে নিশ্চিত করে যে সব প্ল্যাটফর্মের ক্লায়েন্টসমূহ(উইন্ডোজ, macOS, iOS, অ্যান্ড্রয়েড, লিনাক্স, ক্রোমবুক), এর পাশাপাশি আমাদের ক্লায়েন্টবিহীন সমাধানগুলি সুরক্ষিত এবং শক্তিশালী থাকে।
কাটো নির্ধারিত সুরক্ষার সমস্যার তীব্রতার ভিত্তিতে ক্লায়েন্ট সফটওয়্যারে প্যাচ প্রয়োগ করে:
-
যখন একটি গুরুত্বপূর্ণ সুরক্ষা সমস্যা আবিষ্কৃত হয়:
-
কাটো একটি জরুরী ক্লায়েন্ট সফটওয়্যার আপডেট প্রকাশ করে, যা সমালোচনামূলক সমস্যার জন্য প্যাচ সহ অ্যাক্সেস> ক্লায়েন্ট রোলআউট পৃষ্ঠায় কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে অথবা ক্লায়েন্ট ডাউনলোড পোর্টালে থেকে ডাউনলোড করা যেতে পারে। এই প্রক্রিয়াটি স্পষ্ট যোগাযোগ এবং বিস্তারিত রিলিজ নোট অন্তর্ভুক্ত করে।
উইন্ডোজ, macOS, এবং লিনাক্সের জন্য, ক্লায়েন্টকে একটি পরিচালিত সেবার হিসাবে রোলআউট করা যেতে পারে, যেখানে গ্রাহকের অ্যাকাউন্টে থাকা সমস্ত ক্লায়েন্ট কাটো নেটওয়ার্ক দ্বারা স্বয়ংক্রিয়ভাবে আপগ্রেড হয়। অন্য অপারেটিং সিস্টেমগুলির জন্য, ক্লায়েন্টকে একটি MDM-তে বিতরণ করা যেতে পারে অথবা হাতে হাতে ইনস্টল করা যেতে পারে।
-
-
যখন একটি মাঝারি থেকে নিম্ন সুরক্ষা সমস্যা আবিষ্কৃত হয়:
-
কাটো ত্রৈমাসিক ক্লায়েন্ট সংস্করণ সরবরাহ করে যা মাধ্যম থেকে নিম্ন সমস্যাগুলির প্যাচের সাথে নিরাপত্তা বৃদ্ধি করে, কার্যক্ষমতা উন্নত করে এবং নতুন বৈশিষ্ট্য প্রবর্তন করে। আপনার ক্লায়েন্টদের নিয়মিতভাবে নতুন সংস্করণে আপডেট করা আপনাকে আপনার নেটওয়ার্ক জুড়ে একটি শক্তিশালী নিরাপত্তা অবস্থান বজায় রাখতে সহায়তা করে।
-
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।