Gestionar Vulnerabilidades para el Cato Socket y Cliente

Este artículo discute cómo la plataforma Cato gestiona vulnerabilidades de diferentes severidades para el Cato Socket y el Cato Cliente.

Descripción general

Cato monitorea continuamente las vulnerabilidades mediante su participación activa en organizaciones de divulgación de seguridad y vulnerabilidades. Como miembro y contribuyente, Cato recibe notificaciones anticipadas sobre Vulnerabilidades Comunes y Exposiciones (CVEs) relevantes para sus productos. En paralelo, Cato realiza regularmente pruebas de penetración, tanto interna como en colaboración con expertos externos, para identificar proactivamente posibles debilidades.

Siguiendo las mejores prácticas de la industria, Cato solo publica CVEs después de validar la vulnerabilidad y lanzar una nueva versión de Socket o Cliente que contiene la solución, independientemente de su severidad. Todos los avisos de CVE de Cato incluyen pasos de remediación en la sección Qué Cambios Necesito Hacer.

Cato también mantiene estrictos ciclos de actualización para las bibliotecas de terceros, como OpenSSL, para asegurar la adopción oportuna de soluciones de seguridad críticas. Cuando es aplicable, Cato publica sus propios CVEs como parte de un proceso de divulgación transparente y responsable.

Para recibir notificaciones por correo electrónico cuando Cato publica una nueva actualización de seguridad, por favor haga clic en el botón Seguir en la sección Anuncios de Seguridad en la Base de Conocimiento.

Ejemplo de Publicación de un CVE

Esta sección es un ejemplo que describe el proceso de cómo Cato corrige una vulnerabilidad descubierta y publica el CVE.

El equipo de Seguridad de Aplicaciones de Cato descubre y valida que hay una vulnerabilidad en el Cliente de Windows v5.7.
El equipo de I+D del Cliente de Windows completa el desarrollo y las pruebas de un nuevo Cliente v5.7.1 que contiene el parche y lo lanza a los clientes.
Cato publica un CVE con detalles de la vulnerabilidad.

Para mitigar posibles vías de ataque, Cato solo divulga públicamente las vulnerabilidades cuando se han implementado medidas de protección activamente.

Sockets

El Cato Socket utiliza un sistema operativo propietario (Socket-OS), lo que reduce significativamente la exposición a vulnerabilidades comunes de código abierto. Cato realiza continuamente pruebas de penetración para asegurar que el Socket siga siendo una plataforma segura y robusta.

Proceso de Gestión de Parches de Socket

Cato aplica parches a los dispositivos Socket basado en la severidad del problema de seguridad identificado:

Cuando se descubre un problema de seguridad crítico:
- Cato lanza una actualización urgente del Socket (usualmente una versión menor) como un servicio gestionado que incluye parches para problemas críticos. Todos los Sockets en la cuenta del cliente se actualizan automáticamente. Este proceso incluye comunicación clara y notas de lanzamiento detalladas.
  
  Nota: Si el servicio de actualización automática del Socket está pausado, necesita reanudar la actualización del Socket para recibir la versión más reciente con parches de seguridad.
Cuando se descubre un problema de seguridad de media a baja prioridad:
- Cato entrega actualizaciones trimestrales del Socket que mejoran la seguridad con parches para problemas de media a baja prioridad, mejoran el rendimiento e introducen nuevas funcionalidades. Actualizar regularmente sus Sockets a la versión más reciente le ayuda a mantener una postura de seguridad fuerte en su red.

Clientes de Cato

Cato realiza continuamente pruebas de penetración para asegurar que los Clientes en todas las plataformas (Windows, macOS, iOS, Android, Linux, Chromebook), así como nuestras soluciones sin cliente, permanezcan seguros y robustos.

Proceso de Gestión de Parches de Cliente

Cato aplica parches a los Clientes basado en la severidad del problema de seguridad identificado:

Cuando se descubre un problema de seguridad crítico:
- Cato lanza una actualización urgente del Cliente con un parche para el problema crítico que se puede descargar desde la página Acceso > Implementación del Cliente en la Aplicación de Gestión de Cato o en el portal de descarga del Cliente. Este proceso incluye comunicación clara y notas de lanzamiento detalladas.
  
  Para Windows, macOS y Linux, el Cliente puede implementarse como un servicio gestionado, donde todos los Clientes en la cuenta del cliente se actualizan automáticamente por Cato Networks. Para otros sistemas operativos, el Cliente puede distribuirse a través de un MDM o instalarse manualmente.
Cuando se descubre un problema de seguridad de media a baja prioridad:
- Cato entrega versiones trimestrales de Cliente que mejoran la seguridad con parches para problemas de media a baja prioridad, mejoran el rendimiento e introducen nuevas funcionalidades. Actualizar regularmente sus Clientes a la versión más reciente le ayuda a mantener una postura de seguridad fuerte en su red.