CVE-Brennpunkte sofort im Blick

30. Juni 2022
| Keine Kommentare
CVE-Brennpunkte sofort im Blick

Beitrag teilen

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf.

Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden Einschätzungen und Untersuchungen zu branchenweiten Sicherheitsproblemen geteilt, die sich gegebenenfalls ebenso auf WatchGuard-Produkte oder -Services auswirken könnten. Netzwerkadministratoren und IT-Verantwortliche erhalten damit eine zentrale Anlaufstelle mit konsolidierten Informationen, die eine schnelle Reaktion auf aktuelle Sicherheitsereignisse ermöglichen. Alle Inhalte lassen sich zudem einfach und automatisiert via RSS-Feed abrufen.

White-Hat-Hacker können auch Schwachstellen melden

Auf der PSIRT-Seite werden Security Advisories in drei Hauptkategorien eingeteilt (Bild: WatchGuard).

Gleichzeitig finden White-Hat-Hacker und Sicherheitsforscher auf der Seite hilfreiche Informationen für den Fall, dass sie selbst eine – von ihnen identifizierte – Schwachstelle melden möchten. Neben einer konkreten Anleitung, auf welche Informationen es im Zuge einer solchen Einreichung ankommt, ist ebenso eine „Safe Harbor“-Klausel aufgeführt. Mit dieser sichert WatchGuard den Schutz vor rechtlichen Schritten im Zusammenhang mit der Meldung und/oder Erforschung der Schwachstelle zu. Dazu Sven Wulf, Geschäftsführer der Schneider & Wulf EDV-Beratung GmbH & Co. KG: „Angesichts einer sich ständig ändernden Bedrohungssituation und insbesondere bei Zero-Day-Angriffen ist schnelles Handeln angesagt. Da bieten die von WatchGuard auf der neuen CVE-Übersichtseite proaktiv bereitgestellten Informationen sowie Handlungsempfehlungen einen unschätzbaren Vorteil im Kampf gegen Cybergefahren jeder Art.“

Ziel von WatchGuard ist es, Administratoren beim Erkennen wichtiger Sicherheitsprobleme zu unterstützen. Diese erhalten konkrete Hilfestellungen inklusive möglicher Workarounds. Auf der PSIRT-Seite werden Security Advisories aus den folgenden drei Hauptkategorien veröffentlicht:

  • In die erste Kategorie fallen Schwachstellen, die das WatchGuard-Team selbst in den Firebox-Modelllinien sowie anderen Produkten identifiziert hat und die ein sofortiges Handeln erfordern. Es werden sowohl Details zur Schwachstelle und deren Schweregrad geteilt (ohne Informationen bereitzustellen, die für Angreifer nützlich sein könnten), als auch Hinweise zur Eindämmung bzw. konkrete Handlungsempfehlungen gegeben. Auf diese Weise können Administratoren die potenziellen Auswirkungen einer Schwachstelle schnell nachvollziehen und adäquat reagieren – beispielsweise über die konkret aufgeführten Software-Upgrades oder beschriebenen Konfigurationsänderungen.
  • Des Weiteren finden branchenweit relevante Schwachstellen Berücksichtigung (ein Beispiel dafür ist Log4Shell), deren potenzielle Auswirkungen auf eingesetzte WatchGuard-Produkte bei Kunden und Partnern Fragen aufwerfen. In dieser Kategorie versorgt WatchGuard Managed Services Provider und weitere Anwender mit allen relevanten Informationen, ohne dass sie diese aktiv anfordern oder an anderer Stelle danach suchen müssen.
  • Zur dritten Kategorie gehören Hinweise zu Sicherheitslücken in WatchGuard-Produkten, die von externen Forschern gefunden wurden. Damit möchte WatchGuard die harte Arbeit all derjenigen wertschätzen, die im Rahmen eines offenen und verantwortungsvollen Dialogs mit dem Product Security Incident Response Team (PSIRT) zusammenarbeiten. Es geht darum, deren Arbeit bestmöglich zu würdigen und gleichzeitig Kunden ein umfassendes Bild von den von außen aufgedeckten Schwachstellen und eventuellen Auswirkungen zu vermitteln.

Sicherstellung der Compliance

Die neue PSIRT-Seite vereinfacht Unternehmen nicht zuletzt die Einhaltung von Compliance-Richtlinien. Führen Administratoren Audits oder Schwachstellen-Scans durch, werden sie auf relevante CVEs und in dem Zusammenhang erforderliche Upgrades oder Korrekturen hingewiesen. Über die klare Gewichtung jeder einzelnen Schwachstelle entsprechend ihrem Schweregrads können IT-Administratoren und ihre Teams bei der Umsetzung von Gegenmaßnahmen gezielt priorisieren. Kunden und Partner sollten jedoch grundsätzlich immer darauf achten, dass die WatchGuard-Produkte stets über die neueste Firmware verfügen und veröffentlichte Patches zeitnah installiert werden. Auf diese Weise können sie aktiv dazu beitragen, das Risiko so gering wie möglich zu halten.

Letztendlich spiegelt die PSIRT-Seite vor allem wider, wie viel Engagement WatchGuard aufbringt, damit Managed Service Provider, Partner und Kunden angesichts der zunehmend komplexer werdenden Bedrohungsszenarien den Angreifern stets den entscheidenden Schritt voraus bleiben können. Künftig werden im Zuge branchenweiter Best Practices sukzessive Informationen und Funktionen hinzukommen, um die Prozesse rund um die Verfolgung und Meldung von Schwachstellen weiter zu optimieren.

Mehr bei WatchGuard.com

 

Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

PR-Meldungen
, , , , , ,