Si un Socket físico ha sido comprometido o robado, la acción inmediata es esencial para prevenir el acceso no autorizado al Cato Cloud y a la red privada de su cuenta.
Los pasos en este artículo son cruciales para mitigar los riesgos asociados con un Socket comprometido y salvaguardar la integridad de la red de Cato Cloud.
Siga estos pasos:
1. Desasigne el Socket de la Cato Management Application: Inicie sesión en la Cato Management Application y desasigne el Socket comprometido como se explica en Gestión de Sockets. Después de que el Socket se desasigna con éxito, el estado de Inventario de Sockets cambia a Entregado.
2. Respuesta a Intento de Conexión: Si un usuario malicioso intenta conectar el Socket comprometido a Internet:
- El Socket recibirá una respuesta del Cato Cloud rechazando la conexión y solicitando iniciar un reinicio de registro local del Socket
- Esto previene el acceso no autorizado a la red privada
3. Iniciar el Flujo de Registro del Sitio: El Socket comprometido intentará pasar por el proceso estándar de registro de sitios. En la Cato Management Application, aparecerá una notificación de Activar nuevo Socket.
¡IMPORTANTE! No asigne el Socket a ningún sitio durante esta etapa para prevenir brechas de seguridad.
4. Contacte al Soporte para Medidas Adicionales: Comuníquese con el Soporte de Cato si el túnel DTLS permanece conectado después del compromiso. El soporte puede forzar el desmantelamiento del túnel para asegurar la desconexión del Socket. Además, el soporte puede realizar acciones de back-end para eliminar el número de serie del Socket y prevenir que alguien lo asigne a un sitio por accidente.
La acción inmediata, junto con el Soporte de Cato, asegura una respuesta rápida y efectiva a tales amenazas de seguridad.
0 comentarios
Inicie sesión para dejar un comentario.