यह लेख Cato प्लेटफ़ॉर्म द्वारा Cato सॉकेट और Cato क्लाइंट के लिए विभिन्न गंभीरताओं की कमजोरियों के प्रबंधन की चर्चा करता है।
Cato सुरक्षा और भेद्यता प्रकटीकरण संगठनों में सक्रिय रूप से भाग लेकर निरंतर कमजोरियों की निगरानी करता है। सदस्य और योगदानकर्ता दोनों के रूप में, Cato अपने उत्पादों से संबंधित सामान्य कमजोरियों और एक्सपोजर चेतावनियों (CVEs) की पहले से सूचनाएं प्राप्त करता है। समानांतर में, Cato नियमित रूप से पेनिट्रेशन परीक्षण आयोजित करता है, आंतरिक रूप से और बाहरी विशेषज्ञों के साथ सहयोग में, संभावित कमज़ोरियों की सक्रिय रूप से पहचान करने के लिए।
उद्योग की सर्वोत्तम प्रथाओं का पालन करते हुए, Cato केवल CVEs को प्रकाशित करता है जब कमजोरी का प्रमाणीकरण और एक नया सॉकेट या क्लाइंट संस्करण जिसमें सुधार शामिल है - चाहे इसकी गंभीरता कुछ भी हो - जारी कर दिया गया हो। सभी Cato CVE परामर्शों में मैं किन बदलावों की ज़रूरत है अनुभाग में समाधान कदम शामिल होते हैं।
Cato समय पर महत्वपूर्ण सुरक्षा सुधारों को अपनाने के लिए, जैसे कि OpenSSL जैसी तृतीय-पक्ष लाइब्रेरी के लिए कड़ा अद्यतन चक्र बनाए रखता है। जब लागू होता है, Cato एक पारदर्शी और जिम्मेदार प्रकटीकरण प्रक्रिया के हिस्से के रूप में अपने स्वयं के CVEs प्रकाशित करता है।
जब Cato एक नई सुरक्षा अद्यतन प्रकाशित करता है तो ईमेल अधिसूचनाएं प्राप्त करने के लिए, कृपया नॉलेज बेस में सुरक्षा घोषणाएँ अनुभाग में अनुसरण करें बटन पर क्लिक करें।
यह अनुभाग एक उदाहरण है जो वर्णन करता है कि कैसे Cato एक खोजी गई कमजोरी की पैचिंग करता है और CVE प्रकाशित करता है।
-
Cato एप्लिकेशन सुरक्षा टीम एक कमजोरी की खोज करती है और पुष्टि करती है कि Windows क्लाइंट v5.7 में एक कमजोरी है।
-
Windows क्लाइंट RND टीम एक नए क्लाइंट v5.7.1 का विकास और परीक्षण पूरा करती है जिसमें पैच शामिल होता है, और इसे ग्राहकों को जारी करती है।
-
Cato कमजोरियों के विवरण के साथ एक CVE प्रकाशित करता है।
संभावित हमलावर रास्तों को कम करने के लिए, Cato केवल तब कमजोरियों को सार्वजनिक रूप से प्रकट करता है जब सुरक्षात्मक उपाय सक्रिय रूप से लागू होते हैं।
Cato सॉकेट एक मालिकाना ऑपरेटिंग सिस्टम (सॉकेट-OS) का उपयोग करता है, जो सामान्य ओपन-सोर्स कमजोरियों के जोखिम को काफी कम कर देता है। Cato लगातार पेनिट्रेशन परीक्षण करता है ताकि यह सुनिश्चित किया जा सके कि सॉकेट एक सुरक्षित और मजबूत प्लेटफ़ॉर्म बना रहे।
Cato पहचानी गई सुरक्षा समस्या की गंभीरता के आधार पर सॉकेट डिवाइस पर पैच लागू करता है:
-
जब एक महत्वपूर्ण सुरक्षा समस्या खोजी जाती है:
-
Cato एक तात्कालिक सॉकेट अपडेट जारी करता है (आमतौर पर एक मामूली संस्करण) जो महत्वपूर्ण समस्याओं के लिए पैच सहित प्रबंधित सेवा के रूप में होता है। ग्राहक के खाते में सभी सॉकेट ऑटोमैटिकली अपग्रेड हो जाते हैं। इस प्रक्रिया में स्पष्ट संवाद और विस्तृत रिलीज़ नोट्स शामिल होते हैं।
नोट: यदि ऑटोमैटिक सॉकेट अपग्रेड सेवा को विराम दिया जाता है, तो आपको सुरक्षा पैच के साथ नवीनतम संस्करण प्राप्त करने के लिए सॉकेट अपग्रेड फिर से शुरू करना होगा।
-
-
जब एक मध्यम से निम्न सुरक्षा समस्या खोजी जाती है:
-
Cato तिमाही सॉकेट अपडेट भेजता है जो मध्यम से निम्न समस्याओं के लिए पैच के साथ सुरक्षा को बढ़ाते हैं, प्रदर्शन में सुधार करते हैं, और नई विशेषताएँ पेश करते हैं। अपने नेटवर्क में एक मजबूत सुरक्षा स्थिति बनाए रखने के लिए नियमित रूप से अपने सॉकेट्स को नवीनतम संस्करण में अपडेट करना मदद करता है।
-
Cato लगातार पेनिट्रेशन परीक्षण करता है ताकि सभी प्लेटफार्म पर क्लाइंट्स (Windows, macOS, iOS, Android, Linux, Chromebook) के साथ-साथ हमारे क्लाइंट-लैस समाधान को सुरक्षित और मजबूत बनाए रखा जा सके।
Cato पहचानी गई सुरक्षा समस्या के गंभीरता के आधार पर क्लाइंट्स पर पैच लागू करता है:
-
जब एक महत्वपूर्ण सुरक्षा समस्या खोजी जाती है:
-
Cato एक तात्कालिक क्लाइंट अपडेट जारी करता है जिसमें महत्वपूर्ण समस्या के लिए पैच होता है जिसे Cato प्रबंधन एप्लिकेशन में पहुँच> क्लाइंट रोलआउट पृष्ठ या क्लाइंट डाउनलोड पोर्टल से डाउनलोड किया जा सकता है। इस प्रक्रिया में स्पष्ट संवाद और विस्तृत रिलीज़ नोट्स शामिल होते हैं।
Windows, macOS और Linux के लिए, क्लाइंट को एक प्रबंधित सेवा के रूप में रोल आउट किया जा सकता है, जहाँ ग्राहक के खाते में सभी क्लाइंट्स को Cato नेटवर्क्स द्वारा स्वतः अपग्रेड किया जाता है। अन्य ऑपरेटिंग सिस्टम के लिए, क्लाइंट को MDM के माध्यम से वितरित किया जा सकता है या मैन्युअल रूप से स्थापित किया जा सकता है।
-
-
जब एक मध्यम से निम्न सुरक्षा समस्या खोजी जाती है:
-
Cato तिमाही क्लाइंट संस्करण प्रदान करता है जो मध्यम से निम्न समस्याओं के लिए पैच के साथ सुरक्षा को बढ़ाते हैं, प्रदर्शन में सुधार करते हैं, और नई विशेषताएँ पेश करते हैं। अपने नेटवर्क में एक मजबूत सुरक्षा स्थिति बनाए रखने के लिए नियमित रूप से अपने क्लाइंट्स को नवीनतम संस्करण में अपडेट करना मदद करता है।
-
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.