この記事では、CatoプラットフォームがCato SocketとCatoクライアントのさまざまな深刻度の脆弱性をどのように管理するかを説明します。
Catoは、セキュリティおよび脆弱性開示団体への積極的な参加を通じて、脆弱性を継続的にモニタリングします。 メンバーおよび貢献者として、Catoは製品に関連する共通脆弱性と露出(CVE)に関する早期通知を受け取ります。 同時に、Catoは内部および外部専門家との協力で定期的に侵入テストを実施し、潜在的な弱点を積極的に特定します。
業界のベストプラクティスに従い、Catoは脆弱性を検証し、それに対する修正を含む新しいSocketまたはクライアントバージョンをリリースした後にのみ、CVEを公開します。 すべてのCato CVE勧告には、どのような変更を行う必要がありますかセクションに対処手順が含まれています。
OpenSSLなどのサードパーティライブラリの更新サイクルを厳格に維持し、重要なセキュリティ修正の迅速な適用を保証しています。 必要に応じて、Catoは透明で責任ある開示プロセスの一環として独自のCVEを公開します。
Catoが新しいセキュリティアップデートを公開した際にメール通知を受け取るには、知識ベースのセキュリティ警告セクションでフォローボタンをクリックしてください。
Cato Socketは独自のオペレーティングシステム(Socket-OS)を使用しており、一般的なオープンソースの脆弱性への露出を大幅に減少させます。 CatoはSocketが安全で堅牢なプラットフォームであり続けるよう、継続的に侵入テストを行います。
Catoは、特定されたセキュリティ問題の深刻度に基づいてSocketデバイスにパッチを適用します。
-
重度なセキュリティ問題が発見された場合:
-
Catoはクリティカル問題のパッチを含む緊急Socketアップデート(通常はマイナーバージョン)をマネージドサービスとしてリリースします。 顧客のアカウント内すべてのSocketが自動的にアップグレードされます。 このプロセスには明確なコミュニケーションと詳細なリリースノートが含まれます。
注意:自動Socketアップグレードサービスが一時停止されている場合、最新バージョンのセキュリティパッチを受け取るためにSocketアップグレードを再開する必要があります。
-
-
中から低セキュリティ問題が発見された場合:
-
Catoは、中から低の問題へのパッチを含むセキュリティ強化を図り、性能を向上させ、新機能を導入する四半期ごとのSocketアップデートを提供します。 最新バージョンにSocketを定期的に更新することで、ネットワーク全体で強力なセキュリティ状態を維持することができます。
-
Catoは、すべてのプラットフォームのクライアント(Windows、macOS、iOS、Android、Linux、Chromebook)およびクライアントレスソリューションが安全で堅牢であることを保証するため、継続的に侵入テストを実施しています。
Catoは、特定されたセキュリティ問題の深刻度に基づいてクライアントにパッチを適用します。
-
重度なセキュリティ問題が発見された場合:
-
Catoは非常に重要な問題を修正するパッチを含む緊急クライアントアップデートをリリースします。これは、Cato管理アプリケーションのアクセス>クライアント展開ページからまたはクライアントダウンロードポータルからダウンロードできます。 このプロセスには明確なコミュニケーションと詳細なリリースノートが含まれます。
Windows、macOS、Linuxの場合、クライアントはマネージドサービスとして展開でき、顧客のアカウント内のすべてのクライアントがCato Networksによって自動的にアップグレードされます。 他のオペレーティングシステムでは、クライアントをMDM経由で配布するか手動でインストールできます。
-
-
中から低セキュリティ問題が発見された場合:
-
Catoは、中から低の問題へのパッチを含むセキュリティ強化を図り、性能を向上させ、新機能を導入する四半期ごとのクライアントバージョンを提供します。 最新バージョンにクライアントを定期的に更新することで、ネットワーク全体で強力なセキュリティ状態を維持することができます。
-
0件のコメント
記事コメントは受け付けていません。