关闭手机搜索栏
滚动到顶部
  • 删除比较
  • 删除比较
  • 删除比较
  • 删除比较
清除所有

安全意识

预防、检测和响应

万博官网manbetxapp登陆Distech控制安全漏洞策略

此策略涉及调查和披露可能影响Distech Controls提供的产品和服务的安全漏洞。万博官网manbetxapp登陆manbetx合法嘛
万博官网manbetxapp登陆Distech Controls, Inc.是Acuity Brands Lighting, Inc.的子公司,受益于该集团制定的网络安全政策。

安全应急响应

万博官网manbetxapp登陆Distech控制产品安全事件响应

Dist万博官网manbetxapp登陆ech Controls产品安全事件响应小组(PSIRT)负责协调利益相关者对可能影响Distech Controls产品和服务的安全关注。manbetx合法嘛在此过程中,PSIRT管理关于安全漏洞和影响我们基于云的基础设施的其他问题的接收、调查和通知过程。Dist万博官网manbetxapp登陆ech Controls PSIRT与客户、顾问、安全研究人员、学术机构和其他供应商合作,处理在Distech Controls产品和服务中发现的潜在安全问题。manbetx合法嘛

Report-Vulnerability

报告安全漏洞

强烈鼓励意识到产品安全问题的个人或组织与PSIRT联系。及时识别安全漏洞对于消除潜在威胁至关重要。万博官网manbetxapp登陆Distech Controls欢迎来自独立研究人员、行业组织、供应商、客户和其他与产品或网络安全有关的来源的报告,并承诺负责任的披露。

如果您认为您发现了一个潜在的安全漏洞,您可以通过我们的电子邮件别名联系Distech Controls PSIRT,万博官网manbetxapp登陆psirt@acuitybrands.com.PSIRT将确定适当的产品团队来解决这个问题。

万博官网manbetxapp登陆Distech Controls鼓励对发送到PSIRT的敏感信息进行加密。PSIRT通过PGP/GNU Privacy Guard支持加密消息。PSIRT PGP公钥psirt@acuitybrands.com (94694357)在多个公钥服务器上可用。

在报告潜在的安全问题时,请尽可能多地包括以下信息,以帮助PSIRT了解潜在漏洞的性质和范围:

  • 包含漏洞的产品名称和版本
  • 复制漏洞的步骤说明
  • 概念证明或利用代码
  • 该漏洞的潜在影响,包括攻击者如何利用该漏洞
安全过程

万博官网manbetxapp登陆Distech控制产品安全事件响应过程

Dist万博官网manbetxapp登陆ech Controls PSIRT流程是使用ISO 30111标准和事件响应和安全团队论坛(FIRST)的文档作为指南开发的。下图提供了我们的响应流程的高级视图。

下面是图1中演示的流程中的步骤。在每个步骤完成后,Distech Controls PSIRT决定适万博官网manbetxapp登陆当的行动;因此,对于某些问题,可能无法执行其中一些步骤。

  1. 意识:收到有关潜在安全漏洞的信息
  2. 分类:对报告进行验证,确定优先级,确定资源狗万app下载地址
  3. 分析:进行影响评估并制定补救计划
  4. 协调:所有合作者都知道时间表
  5. 修复:发布了修复程序,并更新了基于云的服务
  6. 通知:通知受影响的客户
  7. 反馈:进行修复后的活动

一旦向Distech Controls PSIRT报告了问题,就会万博官网manbetxapp登陆根据漏洞的潜在影响对其进行评估。PSIRT将与报告人员和产品开发团队合作,以确定所报告问题的严重性和范围。

通常,PSIRT使用通用漏洞评分系统版本3.1 (CVSS v3.1)来确定已识别的漏洞的严重性级别。如果在Distech Controls产品中使用的第三方软件组件存在安全问题,CVSS可能会进行调整,以反映对我们产品的影响。万博官网manbetxapp登陆manbetx合法嘛CVSS由FIRST维护,更多的信息可以从FIRST.org网站

在确定问题的严重性和范围之后,PSIRT根据需要与适当的内部和外部资源一起工作,以确定修复程序的可用性和沟通计划。狗万app下载地址在调查过程中,Distech Controls将所有万博官网manbetxapp登陆非公开信息视为高度机密。我们保留所有加密文件系统上已识别的漏洞的记录,并仅限于那些能够积极协助解决问题或有合法需求的个人。类似地,Distech Con万博官网manbetxapp登陆trols PSIRT要求那些报告漏洞的人保持严格的机密性,直到细节通过适当的协调披露被公布。有关披露标准的信息,请参阅本政策的下一部分。

在发布任何安全问题后,PSIRT将审查我们的安全开发生命周期,并继续监控网络的积极利用迹象。

从Distech Controls接收安全漏洞信息万博官网manbetxapp登陆

万博官网manbetxapp登陆Distech Controls可以私下向受影响的客户传递安全信息,也可以通过产品安全公告公开。并不是所有的安全问题都有私有和公开的公开组件。公共产品安全公告发布在Distech Controls PSIRT网站上万博官网manbetxapp登陆www.acuitybrands.com/psirt),当下列情况发生时:

  • 万博官网manbetxapp登陆Distech Controls无法识别受影响的客户
  • 所有受影响的产品都可以获得软件更新manbetx合法嘛
  • 公众对这个问题很关心
  • 有关于弱点的公开讨论
  • 没有针对受影响产品的补救措施manbetx合法嘛

个人也可以通过电子邮件直接从PSIRT页面或RSS订阅Distech万博官网manbetxapp登陆 Controls公共安全公告。所有Di万博官网manbetxapp登陆stech Controls RSS频道可于以下网址下载:http://news.acuitybrands.com/us/follow-us-via-rss

安全公告总结了漏洞或其他安全问题,以帮助客户评估其环境中存在的风险。它们不是为了帮助读者复制该问题进行测试或其他研究。一般而言,保安公告将包括:

  • manbetx合法嘛受影响的产品和版本
  • 该漏洞的严重性评级
  • 简要描述漏洞和如果被利用的潜在影响
  • 带有更新/变通信息的补救细节

访问Distech控制万博官网manbetxapp登陆公共安全公告网页

视图

万博官网manbetxapp登陆Distech Controls提供安全公告,将可能重要的安全信息提交给涉众。然而,安全公告是“按原样”提供的,没有明示或默示的保证,Distech控制并不代表安全公告是完整或准确的。万博官网manbetxapp登陆读者有责任确认安全公告中列出的信息的准确性,确定信息对其安装的适用性,并采取任何他们认为必要的行动。

本保单涵盖的品牌

本保单涵盖Acuity Brands出售的所有软件和固件。这包括但不限于以下品牌销售的产品:Atrius™、DGLogik™、Dark to manbetx合法嘛Light®(DTL)、Distech Controls®、EldoLED®、Fresco™、Holophane®、IOTA®、nLight®、nLight®AIR、万博官网manbetxapp登陆ROAM®、SensorSwitch™、Synergy®和XPoint Wireless®。