滚动到顶部
  • 删除比较
  • 删除比较
  • 删除比较
  • 删除比较
清除所有

安全意识

防止,检测和响应

新万博代理Distech控制安全漏洞政策

该政策涉及调查和披露安全漏洞,可能影响Distech控制提供的产品和服务。新万博代理manbetx赔率怎么看
新万博代理Distech Controls,Inc。是Acuity品牌Lighting,INC的子公司,来自本集团建立的网络安全政策的福利。

安全事件 - 反应

新万博代理Distech控制产品安全事件响应

Dist新万博代理ech控制产品安全事件响应团队(PSIRT)负责协调有关可能影响Distech控制产品和服务的安全问题的利益相关者兴趣。manbetx赔率怎么看在这种追求中,PSIRT管理有关安全漏洞的收据,调查和通知程序以及影响基于云基础设施的其他问题。Dist新万博代理ech控制PSIRT与客户,顾问,安全研究人员,学术机构和其他供应商合作,以处理Distech控制产品和服务中发现的潜在安全问题。manbetx赔率怎么看

报告 - 漏洞

报告安全漏洞

意识到知名产品安全问题的个人或组织被强烈建议联系人员。及时识别安全漏洞对于消除潜在威胁至关重要。新万博代理Distech Controls欢迎来自独立研究人员,行业组织,供应商,客户和有关产品或网络安全的其他来源的报告,并致力于负责任的披露。

如果您认为您已经确定了潜在的安全漏洞,您可以通过我们的电子邮件别名联系Distech Controls Psirt,新万博代理psirt@acuitybrands.com.。PSIRT将识别适当的产品团队,以解决此问题。

新万博代理Distech Controls鼓励加密发送到PSIRT的敏感信息。PSIRT通过PGP / GNU隐私警卫支持加密消息。PSIRT公共PGP键psirt@acuitybrands.com(94694357)在多个公钥服务器上可用。

报告潜在的安全问题时,请尽可能多地包含以下信息,以帮助PSIRT了解潜在漏洞的性质和范围:

  • 包含漏洞的产品名称和版本
  • 重现漏洞的分步说明
  • 概念验证或利用代码
  • 漏洞的潜在影响,包括攻击者如何利用漏洞
安全过程

新万博代理Distech控制产品安全事件响应过程

Dist新万博代理ech控制PSIRT过程是使用ISO 30111标准和从事故响应和安全团队(第一)的文件作为指南的文档开发。下图提供了我们响应过程的高级视图。

以下是图1中所示过程中的步骤。完成后,Distech控制Psirt确定适当的动作;新万博代理因此,某些问题可能无法执行这些步骤中的一些。

  1. 意识:关于潜在的安全漏洞,收到信息
  2. 分类:报告已验证,优先级,并确定资源manbext客户端官网登录
  3. 分析:进行影响评估并制定了修复计划
  4. 协调:所有合作者都意识到时间表
  5. 修复:修复已释放,并更新基于云的服务
  6. 通知:受影响的客户已通知
  7. 回馈:进行后期后活动

一旦向Distech控制PSIRT报告了一个问题,就会根据漏洞的潜新万博代理在影响来评估它。PSIRT将与记者和产品开发团队合作,以确定报告的问题的严重性和范围。

通常,PSIRT使用常见的漏洞评分系统3.1(CVSS V3.1)来确定已识别漏洞的严重性级别。如果在Distech控制产品中使用的第三方软件组件存在安全问题,则可以调整CVS以反映对我们产品的影响。新万博代理manbetx赔率怎么看CVSS由第一,并且可以从第一次信息中维护
First.org网站

在确定问题的严重性和范围之后,PSIRT根据需要使用适当的内部资源,以确定修复的可用性和通信计划。manbext客户端官网登录在调查期间,Distech Controls将所有非新万博代理公共信息视为保密性。我们维护有关加密文件系统的所识别漏洞的所有记录,分配仅限于能够积极协助解决方案或合法需要了解的人。同样,Distech Cont新万博代理rols Psirt要求那些报告漏洞,以便通过适当的协调披露公布细节。有关披露标准的信息,请参阅本策略的下一部分。

在发布任何安全问题后,PSIRT审查了我们的安全开发生命周期,并继续监控积极开发的迹象。

从Distech控件接收安全漏洞信息新万博代理

新万博代理Distech Controls可以私下传达安全信息,以通过产品安全公告致力于影响客户。并非所有安全问题都将具有私人和公开披露组件。公共产品安全公告在Distech Controls Psirt站点上发布新万博代理www.acuitybrands.com/psirt.)当发生以下任何一种时:

  • 新万博代理Distech控件无法识别受影响的客户
  • 软件更新适用于所有受影响的产品manbetx赔率怎么看
  • 关于这个问题的公众关注
  • 有关漏洞的公众讨论
  • 没有为受影响的产品创建的修复程序manbetx赔率怎么看

个人也可以通过电子邮件直接从PSIRT页面或RSS源进行订阅Dist新万博代理ech控制公共安全公告。所有Di新万博代理stech控制RSS源可用于:http://news.acuitybrands.com/us/foloul-us-via-rss.

安全公告总结了漏洞或其他安全问题,以帮助客户评估其环境中存在的风险。他们不旨在帮助读者重现测试或其他研究的问题。通常,安全公告将包括:

  • manbetx赔率怎么看产品和版本受影响
  • 漏洞的严重程度评级
  • 漏洞的简要说明如果被剥削,潜在的影响
  • 补救措施详细信息与更新/解决方法信息

访问Distech控制新万博代理公共安全公告网页

看法

新万博代理Distech Controls提供安全公告,为利益相关者的注意带来潜在的重要安全信息。但是,安全公告提供“AS-IS”,没有明示或暗示的保修,并且Distech控件不代表安全公告是完整或准确的。新万博代理读者负责确认安全公告中列出的信息的准确性,确定信息的适用性与其安装,并采取任何导致的行动,如果有的话。

本政策涵盖的品牌

此政策涵盖了敏锐品牌销售的所有软件和固件。这包括但不限于以下品牌所销售的产品:Atrius™,Dglogik™,Dark到Limanbetx赔率怎么看ght®(DTL),DistechControls®,Eldoled®,Fresco®,Fresco®,弗雷索™,iota®,nlight®,新万博代理Nlight®Ail,Roam®,Sensorswitch™,Synergy®和XpointWireless®。