• 阿姨(NYSE)
关闭手机搜索栏
滚动到顶部
  • 删除比较
  • 删除比较
  • 删除比较
  • 删除比较
清除所有

安全意识

预防、检测和响应

亚博lol竞猜Acuity Brands安全漏洞策略

本政策涉及调查和披露可能影响Acuity Brands提供的产品和服务的安全漏洞。亚博lol竞猜

手拿智能手机的图片

亚博lol竞猜锐视品牌照明产品安全事件响应

锐视品牌亚博lol竞猜产品安全事件响应小组(PSIRT)负责协调利益相关者对可能影响锐视品牌产品和服务的安全关注。在此过程中,PSIRT管理关于安全漏洞和影响我们基于云的基础设施的其他问题的接收、调查和通知过程。Acui亚博lol竞猜ty Brands PSIRT与客户、顾问、安全研究人员、学术机构和其他供应商合作,处理在Acuity Brands产品和服务中发现的潜在安全问题。

手在笔记本电脑上打字的俯视图

报告安全漏洞

强烈鼓励意识到产品安全问题的个人或组织与PSIRT联系。及时识别安全漏洞对于消除潜在威胁至关重要。亚博lol竞猜Acuity Brands欢迎来自与产品或网络安全有关的独立研究人员、行业组织、供应商、客户和其他来源的报告,并承诺负责任的披露。

如果您认为您发现了潜在的安全漏洞,您可以通过我们的电子邮件别名联系Acuity Brands PSIRT,亚博lol竞猜psirt@acuitybrands.com.PSIRT将确定适当的产品团队来解决这个问题。

Acuity鼓励对发送到PSIRT的敏感信息进行加密。Acui亚博 亚搏彩票软件官网下载8;ol竞猜ty Brands PSIRT通过PGP/GNU Privacy Guard支持加密消息。Acui亚博lol竞猜ty Brands PSIRT公钥PGP密钥psirt@acuitybrands.com (94694357)在多个公钥服务器上可用。

在报告潜在的安全问题时,请尽可能多地包括以下信息,以帮助PSIRT了解潜在漏洞的性质和范围:

  • 包含漏洞的产品名称和版本
  • 复制漏洞的步骤说明
  • 概念证明或利用代码
  • 该漏洞的潜在影响,包括攻击者如何利用该漏洞
圆形图形说明了产品安全响应过程中的7个步骤

亚博lol竞猜锐视品牌产品安全事件响应流程

Acui亚博lol竞猜ty Brands PSIRT流程是使用ISO 30111标准和事件响应和安全团队论坛(FIRST)的文件作为指南开发的。下图提供了我们的响应流程的高级视图。

下面是图1中演示的流程中的步骤。每一步完成后,Acuity Brands PSIRT决定适当的行动;亚博lol竞猜因此,对于某些问题,可能无法执行其中一些步骤。

  1. 意识:收到有关潜在安全漏洞的信息
  2. 分类:对报告进行验证,确定优先级,确定资源亚搏彩票软件安装
  3. 分析:进行影响评估并制定补救计划
  4. 协调:所有合作者都知道时间表
  5. 修复:发布了修复程序,并更新了基于云的服务
  6. 通知:通知受影响的客户
  7. 反馈:进行修复后的活动

一旦向Acuity Brands PSIRT报告了一个问题,就会根亚博lol竞猜据该漏洞的潜在影响进行评估。PSIRT将与报告人员和产品开发团队合作,以确定所报告问题的严重性和范围。

通常,PSIRT使用通用漏洞评分系统版本3.1 (CVSS v3.1)来确定已识别的漏洞的严重性级别。如果Acuity Brands产品中使用的第三方软件组件存在安全问题,CVSS可能会进行调整,以反映对我们产品的影响。亚博lol竞猜CVSS由FIRST维护,更多的信息可以从FIRST.org网站

在确定问题的严重性和范围之后,PSIRT根据需要与适当的内部和外部资源一起工作,以确定修复程序的可用性和沟通计划。亚搏彩票软件安装在调查过程中,Acuity Brands对所有非公开亚博lol竞猜信息都高度保密。我们保留所有加密文件系统上已识别的漏洞的记录,并仅限于那些能够积极协助解决问题或有合法需求的个人。类似地,Acuity Bran亚博lol竞猜ds PSIRT要求那些报告漏洞的人保持严格的机密性,直到细节通过适当的协调披露被公布。有关披露标准的信息,请参阅本政策的下一部分。

在发布任何安全问题后,PSIRT将审查我们的安全开发生命周期,并继续监控网络的积极利用迹象。

接收来自锐视品牌的安全漏洞信息亚博lol竞猜

亚博lol竞猜Acuity品牌可以私下向受影响的客户传达安全信息,也可以通过产品安全公告公开。并不是所有的安全问题都有私有和公开的公开组件。公共产品保安简讯刊载于Acuity Brands PSIRT网站(亚博lol竞猜www.stratfordfinish.com/psirt),当下列情况发生时:

  • 亚博lol竞猜Acuity Brands无法识别受影响的客户
  • 所有受影响的产品都可以获得软件更新
  • 公众对这个问题很关心
  • 有关于弱点的公开讨论
  • 没有针对受影响产品的补救措施

个人也可以直接通过PSIRT页面或RSS订阅Acuity Brand亚博lol竞猜s公共安全公告。所有锐视亚博lol竞猜品牌的RSS频道可于以下网址下载:http://news.acuitybrands.com/us/follow-us-via-rss

安全公告总结了漏洞或其他安全问题,以帮助客户评估其环境中存在的风险。它们不是为了帮助读者复制该问题进行测试或其他研究。一般而言,保安公告将包括:

  • 受影响的产品和版本
  • 该漏洞的严重性评级
  • 简要描述漏洞和如果被利用的潜在影响
  • 带有更新/变通信息的补救细节

亚博lol竞猜Acuity Brands提供安全公告,让利益相关者注意到潜在的重要安全信息。然而,安全公告是“按现状”提供的,没有明示或默示的保证,Acuity品牌并不代表安全公告是完整或准确的。亚博lol竞猜读者有责任确认安全公告中列出的信息的准确性,确定信息对其安装的适用性,并采取任何他们认为必要的行动。

本保单涵盖的品牌

本保单涵盖Acuity Brands出售的所有软件和固件。亚博lol竞猜这包括但不限于以下品牌销售的产品:Atrius™、DGLogik™、Dark to Light®(DTL)、Distech Controls®、EldoLED®、Fresco™、Holophane®、IOTA®、nLight®、nLight®AIR、ROAM®、SensorSwitch™、Synergy®和XPoint Wireless®。