Gerenciamento de Vulnerabilidades para o Cato Socket e Cliente

Este artigo discute como a plataforma Cato gerencia vulnerabilidades de diferentes gravidades para o Cato Socket e o Cliente Cato.

Visão Geral

Cato monitora continuamente as vulnerabilidades através de participação ativa em organizações de divulgação de informações sobre segurança e vulnerabilidade. Como membro e colaborador, Cato recebe notificações antecipadas sobre Vulnerabilidades e Exposições Comuns (CVEs) relevantes para seus produtos. Em paralelo, Cato realiza testes de penetração regularmente, tanto internamente quanto em colaboração com especialistas externos, para identificar proativamente possíveis fraquezas.

Seguindo as melhores práticas do setor, Cato só publica CVEs após validar a vulnerabilidade e lançar uma nova versão do Socket ou Cliente que contém a correção, independentemente de sua gravidade. Todos os avisos de CVE da Cato incluem etapas de remediação na seção O que preciso alterar.

Cato também mantém ciclos de atualização rigorosos para bibliotecas de terceiros, como OpenSSL, para garantir a adoção oportuna de correções de segurança críticas. Quando aplicável, Cato publica seus próprios CVEs como parte de um processo de divulgação transparente e responsável.

Para receber notificações por email quando Cato publicar uma nova atualização de segurança, clique no botão Acompanhar na seção de Anúncios de Segurança na Base de Conhecimento.

Exemplo de Publicação de um CVE

Esta seção é um exemplo que descreve o processo de como a Cato corrige uma vulnerabilidade descoberta e publica o CVE.

A equipe de Segurança de Aplicações da Cato descobre e valida que há uma vulnerabilidade no Cliente Windows v5.7.
A equipe de P&D do Cliente Windows completa o desenvolvimento e teste de um novo Cliente v5.7.1 que contém o patch, e o libera para os clientes.
Cato publica um CVE com detalhes da vulnerabilidade.

Para mitigar possíveis vias de ataque, Cato só divulga publicamente vulnerabilidades quando medidas de proteção estão ativamente em vigor.

Sockets

O Cato Socket usa um sistema operacional proprietário (Socket-OS), que reduz significativamente a exposição a vulnerabilidades comuns de código aberto. Cato realiza continuamente testes de penetração para garantir que o Socket continue sendo uma plataforma segura e robusta.

Processo de Gerenciamento de Patches do Socket

Cato aplica patches aos dispositivos Socket com base na gravidade do problema de segurança identificado:

Quando um problema de segurança crítico é descoberto:
- Cato lança uma atualização urgente do Socket (geralmente uma versão menor) como um serviço gerenciado que inclui patches para problemas críticos. Todos os Sockets na conta do cliente são atualizados automaticamente. Este processo inclui comunicação clara e notas de lançamento detalhadas.
  
  Nota: Se o serviço de atualização automática do Socket estiver pausado, você precisa retomá-lo para receber a versão mais recente com patches de segurança.
Quando um problema de segurança médio a baixo é descoberto:
- Cato entrega atualizações trimestrais do Socket que melhoram a segurança com patches para problemas médios a baixos, melhoram o desempenho e introduzem novos recursos. Atualizar regularmente seus Sockets para a versão mais recente ajuda a manter uma postura de segurança forte em toda sua rede.

Clientes Cato

Cato realiza continuamente testes de penetração para garantir que os Clientes em todas as plataformas (Windows, macOS, iOS, Android, Linux, Chromebook), assim como nossas soluções sem cliente, permaneçam seguras e robustas.

Processo de Gerenciamento de Patches do Cliente

Cato aplica patches aos Clientes com base na gravidade do problema de segurança identificado:

Quando um problema de segurança crítico é descoberto:
- Cato lança uma atualização urgente do Cliente com um patch para o problema crítico que pode ser baixado da página Acesso> Implementação do Cliente no Aplicativo de Gerenciamento Cato ou no portal de download do Cliente. Este processo inclui comunicação clara e notas de lançamento detalhadas.
  
  Para Windows, macOS e Linux, o Cliente pode ser implementado como um serviço gerenciado, onde todos os Clientes na conta do cliente são atualizados automaticamente pela Cato Networks. Para outros sistemas operacionais, o Cliente pode ser distribuído via MDM ou instalado manualmente.
Quando um problema de segurança médio a baixo é descoberto:
- Cato entrega versões trimestrais do Cliente que melhoram a segurança com patches para problemas médios a baixos, melhoram o desempenho e introduzem novos recursos. Atualizar regularmente seus Clientes para a versão mais recente ajuda a manter uma postura de segurança forte em toda sua rede.