本文讨论了 Cato 平台如何管理 Cato Socket 和客户端类型的不同严重性漏洞。
Cato 通过积极参与安全和漏洞披露组织,持续监控漏洞。 作为成员和贡献者,Cato 收到关于与其产品相关的通用漏洞和披露 (CVE) 的早期通知。 同时,Cato 定期进行渗透测试,包括内部测试和与外部专家合作,以主动识别潜在弱点。
遵循行业最佳实践,Cato 仅在验证漏洞并发布包含修复程序的新 Socket 或客户端类型版本后才发布 CVE,无论其严重性如何。 所有 Cato CVE 咨询都在 我需要进行哪些更改 部分中包含了补救步骤。
Cato 还对第三方库(如 OpenSSL)维持严格的更新周期,以确保及时采用关键安全修复。 在适用的情况下,Cato 将其自己的 CVE 发布为透明且负责的披露过程的一部分。
要在 Cato 发布新的安全更新时接收电子邮件通知,请在知识库中的 安全公告部分中点击 关注 按钮。
Cato Socket 使用专有操作系统(Socket-OS),大大减少了对常见开源漏洞的暴露。 Cato 持续进行渗透测试以确保 Socket 仍然是一种安全而强大的平台。
Cato 根据识别的安全问题的严重性为 Socket 设备应用补丁:
-
当发现 关键 安全问题时:
-
Cato 发布紧急 Socket 更新(通常是小版本)作为管理服务,其中包括关键问题的补丁。 客户账户中的所有 Sockets 将自动升级。 此过程包括清晰的沟通和详细的发行说明。
注意: 如果自动 Socket 升级服务暂停,您需要恢复 Socket 升级以接收包含安全补丁的最新版本。
-
-
发现 中等 到 低 安全问题时:
-
Cato 提供季度 Socket 更新,增强安全性,解决中等到低级问题,提高性能,并引入新功能。 定期将您的 Sockets 更新到最新版本有助于在整个网络中保持强大的安全态势。
-
Cato 持续进行渗透测试,以确保 所有平台上的客户端(Windows、macOS、iOS、Android、Linux、Chromebook),以及我们无客户端的解决方案保持安全和稳固。
Cato 根据识别的安全问题的严重性为客户端类型应用补丁:
-
当发现 关键 安全问题时:
-
Cato 发布一个带有关键问题补丁的紧急客户端更新,可以从 Cato 管理应用程序的 访问 > 客户端类型发布 页面或 客户端类型下载门户 下载。 此过程包括清晰的沟通和详细的发行说明。
对于 Windows、macOS 和 Linux,客户端类型可以作为托管服务发布,Cato Networks 自动升级客户账户中的所有客户端。 对于其他操作系统,客户端可以通过 MDM 分发或手动安装。
-
-
发现 中等 到 低 安全问题时:
-
Cato 提供季度客户端版本,增强安全性,解决中等到低级问题,提高性能,并引入新功能。 定期将您的客户端更新到最新版本有助于在整个网络中保持强大的安全态势。
-
0 条评论
文章评论已关闭。