이 문서는 카토 플랫폼이 카토 소켓 및 클라이언트에 대한 다양한 심각도의 취약성을 어떻게 관리하는지 설명합니다.
카토는 보안 및 취약성 공개 조직에 적극 참여하여 지속적으로 취약성을 모니터링합니다. 회원 및 기여자로서, 카토는 자사 제품과 관련된 일반 취약성 및 노출(CVE)에 대한 초기 알림을 받습니다. 동시에 카토는 내부 및 외부 전문가와 협력하여 정기적으로 침투 테스트를 수행하여 잠재적 약점을 사전에 식별합니다.
업계 최고 관행을 따르며, 카토는 취약성을 검증하고 해결책이 포함된 새로운 소켓 또는 클라이언트 버전을 릴리스한 후에만 CVE를 공개합니다. 모든 카토 CVE 권고사항에는 어떤 변경이 필요한가요 섹션에 해결 단계가 포함됩니다.
카토는 Openssl과 같은 타사 라이브러리에 대해 엄격한 업데이트 주기를 유지하여 중요한 보안 수정의 적시 채택을 보장합니다. 적용할 수 있는 경우, 카토는 투명하고 책임 있는 공개 프로세스의 일환으로 자체 CVE를 게시합니다.
카토가 새로운 보안 업데이트를 발표하면 이메일 알림을 받으려면, 지식 기반의 보안 공지 섹션에서 팔로우 버튼을 클릭하세요.
카토 소켓은 고유 운영 체제(Socket-OS)를 사용하여 일반적인 오픈 소스 취약성 노출을 크게 감소시킵니다. 카토는 소켓이 안전하고 강력한 플랫폼으로 유지될 수 있도록 지속적으로 침투 테스트를 수행합니다.
카토는 확인된 보안 문제의 심각도에 따라 소켓 장치에 패치를 적용합니다:
-
심각한 보안 문제가 발견되었을 경우:
-
카토는 심각한 이슈에 대한 패치가 포함된 긴급 소켓 업데이트(주로 마이너 버전)를 관리형 서비스로 출시합니다. 고객 계정에 있는 모든 소켓이 자동으로 업그레이드됩니다. 이 프로세스는 명확한 커뮤니케이션 및 세부적인 릴리스 노트를 포함합니다.
참고: 자동 소켓 업그레이드 서비스가 일시 중지된 경우, 보안 패치가 포함된 최신 버전을 받으려면 소켓 업그레이드를 재개해야 합니다.
-
-
중간에서 낮음 보안 문제가 발견되었을 경우:
-
카토는 분기별 소켓 업데이트를 제공하여 중간에서 낮음 문제에 대한 패치로 보안을 강화하고 성능을 개선하며 새로운 기능을 소개합니다. 소켓을 최신 버전으로 정기적으로 업데이트하면 네트워크 전반의 강력한 보안 상태를 유지할 수 있습니다.
-
카토는 모든 플랫폼의 클라이언트(Windows, macOS, iOS, Android, Linux, Chromebook) 및 클라이언트 없는 솔루션이 안전하고 강력하게 유지되도록 지속적으로 침투 테스트를 수행합니다.
카토는 확인된 보안 문제의 심각도에 따라 클라이언트에 패치를 적용합니다:
-
심각한 보안 문제가 발견되었을 경우:
-
카토는 Cato 관리 애플리케이션의 Access> Client Rollout 페이지 또는 클라이언트 다운로드 포털에서 다운로드할 수 있는 심각한 문제용 패치가 포함된 긴급 클라이언트 업데이트를 출시합니다. 이 프로세스는 명확한 커뮤니케이션 및 세부적인 릴리스 노트를 포함합니다.
Windows, macOS 및 Linux의 경우, 클라이언트는 관리형 서비스로 롤아웃되며, Cato Networks가 고객 계정의 모든 클라이언트를 자동으로 업그레이드합니다. 다른 운영 체제의 경우, 클라이언트는 MDM을 통해 배포하거나 수동으로 설치할 수 있습니다.
-
-
중간에서 낮음 보안 문제가 발견되었을 경우:
-
카토는 분기별 클라이언트 버전을 제공하여 중간에서 낮음 문제에 대한 패치로 보안을 강화하고 성능을 개선하며 새로운 기능을 소개합니다. 클라이언트를 최신 버전으로 정기적으로 업데이트하면 네트워크 전반의 강력한 보안 상태를 유지할 수 있습니다.
-
댓글 0개
이 문서에는 댓글을 달 수 없습니다.