Управление уязвимостями для Cato Socket и Клиента

Эта статья обсуждает, как платформа Cato управляет уязвимостями различной степени тяжести для Cato Socket и Клиента.

Обзор

Cato непрерывно отслеживает уязвимости через активное участие в организациях по раскрытию информации о безопасности и уязвимостях. Как член и участник, Cato получает ранние уведомления о Common Vulnerabilities and Exposures (CVEs), относящиеся к его продуктам. Параллельно Cato регулярно проводит тестирование на проникновение как внутри компании, так и в сотрудничестве с внешними экспертами, чтобы проактивно выявлять потенциальные слабые места.

Следуя лучшим отраслевым практикам, Cato публикует CVE только после проверки уязвимости и выпуска новой версии Socket или Клиента с исправлением, независимо от степени её тяжести. Все уведомления о CVE от Cato включают шаги по устранению в разделе Какие изменения мне нужно внести.

Cato также поддерживает строгие циклы обновления для библиотек сторонних разработчиков, таких как OpenSSL, чтобы обеспечить своевременное принятие критических исправлений. При необходимости Cato публикует собственные CVE в рамках прозрачного и ответственного процесса раскрытия информации.

Чтобы получать уведомления по электронной почте при публикации нового обновления безопасности от Cato, пожалуйста, нажмите кнопку Подписаться в разделе Анонсы безопасности в Базе знаний.

Пример публикации CVE

Этот раздел представляет собой пример, описывающий процесс исправления выявленной уязвимости и публикации CVE от Cato.

Команда Cato по безопасности приложений обнаруживает и подтверждает наличие уязвимости в Windows Клиент v5.7.
Команда RnD Windows Клиента завершает разработку и тестирование новой версии Клиент v5.7.1 с исправлением и выпускает её клиентам.
Cato публикует CVE с подробной информацией об уязвимости.

Для предотвращения потенциальных путей атаки Cato раскрывает уязвимости только тогда, когда меры защиты активно действуют.

Sockets

Cato Socket использует собственную операционную систему (Socket-OS), что значительно снижает вероятность столкновения с распространёнными уязвимостями открытых исходных кодов. Cato непрерывно проводит тестирование на проникновение, чтобы удостовериться, что Socket остаётся безопасной и надёжной платформой.

Процесс управления исправлениями Socket

Cato применяет исправления для устройств Socket в зависимости от тяжести выявленной проблемы безопасности:

Когда обнаружена критическая проблема безопасности:
- Cato выпускает срочное обновление Socket (обычно это минорная версия) в качестве управляемой услуги, включающую исправления для критических проблем. Все Sockets в учётной записи клиента обновляются автоматически. Этот процесс включает чёткую коммуникацию и подробные примечания к выпуску.
  
  Примечание: Если служба автоматического обновления Socket приостановлена, вам нужно возобновить обновление Socket, чтобы получить новую версию с исправлениями безопасности.
Когда обнаружена проблема безопасности средней или низкой важности:
- Cato предоставляет квартальные обновления Socket, которые повышают безопасность с исправлениями проблем средней и низкой важности, улучшают производительность и вводят новые функции. Регулярное обновление Socket до новейшей версии помогает поддерживать надёжную защиту вашей сети.

Клиенты Cato

Cato непрерывно проводит тестирование на проникновение, чтобы гарантировать, что Клиенты на всех платформах (Windows, macOS, iOS, Android, Linux, Chromebook), а также наши бессерверные решения, остаются безопасными и надёжными.

Процесс управления исправлениями Клиентов

Cato применяет исправления для Клиентов в зависимости от тяжести выявленной проблемы безопасности:

Когда обнаружена критическая проблема безопасности:
- Cato выпускает срочное обновление Клиентов с исправлением к критической проблеме, которое можно скачать с страницы доступа > раскатка Клиентов в Cato Management Application или из портала загрузки Клиентов. Этот процесс включает чёткую коммуникацию и подробные примечания к выпуску.
  
  Для Windows, macOS и Linux Клиент может быть развернут как управляемая услуга, где все Клиенты в учётной записи клиента обновляются автоматически Cato Networks. Для других операционных систем Клиент может быть распределён через MDM или установлен вручную.
Когда обнаружена проблема безопасности средней или низкой важности:
- Cato выпускает квартальные версии Клиентов, которые увеличивают безопасность с исправлениями проблем средней и низкой важности, улучшают производительность и вводят новые функции. Регулярное обновление Клиентов до новейшей версии помогает поддерживать надёжную защиту вашей сети.