滚动到顶部
  • 删除比较
  • 删除比较
  • 删除比较
  • 删除比较
清除所有

安全意识

预防、检测和响应

新万博代理Distech控制安全漏洞策略

该政策涉及调查和披露安全漏洞,这些漏洞可能影响Distech控制提供的产品和服务。新万博代理manbetx赔率怎么看
新万博代理Distech Controls, Inc.是Acuity Brands Lighting, Inc.的子公司,受益于该集团制定的网络安全政策。

安全应急响应

新万博代理Distech控制产品安全事件响应

Dist新万博代理ech控制产品安全事件响应团队(PSIRT)负责协调有关可能影响Distech控制产品和服务的安全问题的利益相关者兴趣。manbetx赔率怎么看在这种追求中,PSIRT管理有关安全漏洞的收据,调查和通知程序以及影响基于云的基础设施的其他问题。Dist新万博代理ech控制PSIRT与客户,顾问,安全研究人员,学术机构和其他供应商合作,处理Distech控制产品和服务中发现的潜在安全问题。manbetx赔率怎么看

Report-Vulnerability

报告安全漏洞

强烈鼓励意识到产品安全问题的个人或组织与PSIRT联系。及时识别安全漏洞对于消除潜在威胁至关重要。新万博代理Distech Controls欢迎来自独立研究人员、行业组织、供应商、客户和其他与产品或网络安全有关的来源的报告,并承诺负责任的披露。

如果您认为您已经确定了潜在的安全漏洞,您可以通过我们的电子邮件别名联系Distech Controls Psirt,新万博代理psirt@acuitybrands.com.PSIRT将确定适当的产品团队来解决这个问题。

新万博代理Distech Controls鼓励对发送到PSIRT的敏感信息进行加密。PSIRT通过PGP/GNU Privacy Guard支持加密消息。PSIRT PGP公钥psirt@acuitybrands.com(94694357)在多个公钥服务器上可用。

在报告潜在的安全问题时,请尽可能多地包含以下信息,以帮助PSIRT了解潜在漏洞的性质和范围:

  • 包含漏洞的产品名称和版本
  • 重现漏洞的分步说明
  • 概念验证或利用代码
  • 漏洞的潜在影响,包括攻击者如何利用漏洞
安全过程

新万博代理Distech控制产品安全事件响应过程

Dist新万博代理ech控制Psirt过程是使用ISO 30111标准和文件来自事件响应和安全团队(First)的文件作为指南开发。下图提供了我们的响应过程的高级视图。

以下是图1中所示过程中的步骤。完成后,Distech控制PSIRT确定适当的动作;新万博代理因此,可能不会对某些问题进行其中一些步骤。

  1. 意识:收到有关潜在安全漏洞的信息
  2. 分类:该报告被验证,优先考虑和资源确定manbext客户端官网登录
  3. 分析:进行影响评估并制定了修改计划
  4. 协调:所有合作者都意识到时间表
  5. 修复:修复已释放,并更新基于云的服务
  6. 通知:通知受影响的客户
  7. 回馈:进行后期后活动

一旦向Distech Controls PSIRT报告了问题,就会新万博代理根据漏洞的潜在影响对其进行评估。PSIRT将与报告人员和产品开发团队合作,以确定所报告问题的严重性和范围。

通常,PSIRT使用通用漏洞评分系统版本3.1 (CVSS v3.1)来确定已识别的漏洞的严重性级别。如果在Distech Controls产品中使用的第三方软件组件存在安全问题,CVSS可能会进行调整,以反映对我们产品的影响。新万博代理manbetx赔率怎么看CVSS由FIRST维护,更多的信息可以从
First.org网站

在确定问题的严重性和范围之后,PSIRT根据需要与适当的内部和外部资源一起工作,以确定修复程序的可用性和沟通计划。manbext客户端官网登录在调查过程中,Distech Controls将所有新万博代理非公开信息视为高度机密。我们保留所有加密文件系统上已识别的漏洞的记录,并仅限于那些能够积极协助解决问题或有合法需求的个人。类似地,Distech Con新万博代理trols PSIRT要求那些报告漏洞的人保持严格的机密性,直到细节通过适当的协调披露被公布。有关披露标准的信息,请参阅本政策的下一部分。

发布任何安全问题后,PSIRT审查了我们的安全开发生命周期,并继续监控积极开发的迹象。

从Distech Controls接收安全漏洞信息新万博代理

新万博代理Distech Controls可以私下向受影响的客户传递安全信息,也可以通过产品安全公告公开。并不是所有的安全问题都有私有和公开的公开组件。公共产品安全公告发布在Distech Controls PSIRT网站上新万博代理www.acuitybrands.com/psirt)当以下任何一项时:

  • 新万博代理Distech Controls无法识别受影响的客户
  • 软件更新适用于所有受影响的产品manbetx赔率怎么看
  • 有公众关注这个问题
  • 有关于弱点的公开讨论
  • 没有为受影响产品创建的修复程序manbetx赔率怎么看

个人也可以通过电子邮件直接从PSIRT页面或RSS Feed通过电子新万博代理邮件订阅Distech控制公共安全公告。所有Di新万博代理stech控制RSS源可用于:http://news.acuitybrands.com/us/foloul-us-via-rss.

安全公告总结了漏洞或其他安全问题,以帮助客户评估其环境中存在的风险。他们并不旨在帮助读者重现测试或其他研究的问题。通常,安全公告将包括:

  • manbetx赔率怎么看受影响的产品和版本
  • 该漏洞的严重性评级
  • 漏洞的简要说明,如果被剥削,漏洞
  • 使用更新/解决方法信息进行补救详细信息

访问Distech控制新万博代理公共安全公告网页

看法

新万博代理Distech Controls提供安全公告,将可能重要的安全信息提交给涉众。然而,安全公告是“按原样”提供的,没有明示或默示的保证,Distech控制并不代表安全公告是完整或准确的。新万博代理读者有责任确认安全公告中列出的信息的准确性,确定信息对其安装的适用性,并采取任何他们认为必要的行动。

本保单涵盖的品牌

本保单涵盖Acuity Brands出售的所有软件和固件。这包括但不限于以下品牌销售的产品:Atrius™、DGLogik™、Dark to manbetx赔率怎么看Light®(DTL)、Distech Controls®、EldoLED®、Fresco™、Holophane®、IOTA®、nLight®、nLight®AIR、新万博代理ROAM®、SensorSwitch™、Synergy®和XPoint Wireless®。