Si un Socket physique a été compromis ou volé, une action immédiate est essentielle pour empêcher un accès non autorisé au Cato Cloud et au réseau privé de votre compte.
Les étapes de cet article sont cruciales pour atténuer les risques associés à un Socket compromis et protéger l'intégrité du réseau Cato Cloud.
Suivez ces étapes :
1. Désassocier le Socket de l'Application de Gestion Cato : Connectez-vous à l'Application de Gestion Cato et désassociez le Socket compromis comme expliqué dans Gestion des Sockets. Après que le Socket est désassigné avec succès, le statut dans l'Inventaire des Sockets passe à Livré.
2. Réponse à la tentative de connexion : Si un utilisateur malveillant tente de connecter le Socket compromis à Internet :
- Le Socket recevra une réponse du Cato Cloud refusant la connexion et demandant de lancer une réinitialisation de l'enregistrement local du Socket
- Cela empêche l'accès non autorisé au réseau privé
3. Initier le flux d'enregistrement du site : Le Socket compromis tentera de passer par le processus d'enregistrement de site standard. Dans l'Application de Gestion Cato, une notification Activer un nouveau Socket apparaîtra.
IMPORTANT ! N'associez le Socket à aucun site à ce stade pour éviter des failles de sécurité.
4. Contactez le support pour des mesures supplémentaires : Contactez le support de Cato si le tunnel DTLS reste connecté après la compromission. Le support peut forcer le démantèlement du tunnel pour garantir la déconnexion du Socket. De plus, le support peut effectuer des actions de back-end pour supprimer le numéro de série du Socket et empêcher quelqu'un de l'attribuer accidentellement à un site.
Une action immédiate, en collaboration avec le support de Cato, garantit une réponse rapide et efficace à de telles menaces de sécurité.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.