CVE-Brennpunkte sofort im Blick

CVE-Brennpunkte sofort im Blick
Anzeige

Beitrag teilen

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige Informationen zu potenziellen Sicherheitslücken auf.

Das Product Security Incident Response Team (PSIRT) von WatchGuard hat mit der neuen CVE-Übersichtsseite eine Plattform ins Leben gerufen, die sich speziell an alle Anwender sowie MSP- und Vertriebspartner von WatchGuard-Produkten richtet. Diese listet gegenwärtig bekannte Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVE) im Einzelnen auf und bietet weiterführende Hinweise zum Umgang mit diesen Auffälligkeiten – über das gesamte WatchGuard-Portfolio hinweg. Darüber hinaus werden Einschätzungen und Untersuchungen zu branchenweiten Sicherheitsproblemen geteilt, die sich gegebenenfalls ebenso auf WatchGuard-Produkte oder -Services auswirken könnten. Netzwerkadministratoren und IT-Verantwortliche erhalten damit eine zentrale Anlaufstelle mit konsolidierten Informationen, die eine schnelle Reaktion auf aktuelle Sicherheitsereignisse ermöglichen. Alle Inhalte lassen sich zudem einfach und automatisiert via RSS-Feed abrufen.

Anzeige

White-Hat-Hacker können auch Schwachstellen melden

Auf der PSIRT-Seite werden Security Advisories in drei Hauptkategorien eingeteilt (Bild: WatchGuard).

Gleichzeitig finden White-Hat-Hacker und Sicherheitsforscher auf der Seite hilfreiche Informationen für den Fall, dass sie selbst eine – von ihnen identifizierte – Schwachstelle melden möchten. Neben einer konkreten Anleitung, auf welche Informationen es im Zuge einer solchen Einreichung ankommt, ist ebenso eine „Safe Harbor“-Klausel aufgeführt. Mit dieser sichert WatchGuard den Schutz vor rechtlichen Schritten im Zusammenhang mit der Meldung und/oder Erforschung der Schwachstelle zu. Dazu Sven Wulf, Geschäftsführer der Schneider & Wulf EDV-Beratung GmbH & Co. KG: „Angesichts einer sich ständig ändernden Bedrohungssituation und insbesondere bei Zero-Day-Angriffen ist schnelles Handeln angesagt. Da bieten die von WatchGuard auf der neuen CVE-Übersichtseite proaktiv bereitgestellten Informationen sowie Handlungsempfehlungen einen unschätzbaren Vorteil im Kampf gegen Cybergefahren jeder Art.“

Ziel von WatchGuard ist es, Administratoren beim Erkennen wichtiger Sicherheitsprobleme zu unterstützen. Diese erhalten konkrete Hilfestellungen inklusive möglicher Workarounds. Auf der PSIRT-Seite werden Security Advisories aus den folgenden drei Hauptkategorien veröffentlicht:

Anzeige
WatchGuard_Banner_0922
  • In die erste Kategorie fallen Schwachstellen, die das WatchGuard-Team selbst in den Firebox-Modelllinien sowie anderen Produkten identifiziert hat und die ein sofortiges Handeln erfordern. Es werden sowohl Details zur Schwachstelle und deren Schweregrad geteilt (ohne Informationen bereitzustellen, die für Angreifer nützlich sein könnten), als auch Hinweise zur Eindämmung bzw. konkrete Handlungsempfehlungen gegeben. Auf diese Weise können Administratoren die potenziellen Auswirkungen einer Schwachstelle schnell nachvollziehen und adäquat reagieren – beispielsweise über die konkret aufgeführten Software-Upgrades oder beschriebenen Konfigurationsänderungen.
  • Des Weiteren finden branchenweit relevante Schwachstellen Berücksichtigung (ein Beispiel dafür ist Log4Shell), deren potenzielle Auswirkungen auf eingesetzte WatchGuard-Produkte bei Kunden und Partnern Fragen aufwerfen. In dieser Kategorie versorgt WatchGuard Managed Services Provider und weitere Anwender mit allen relevanten Informationen, ohne dass sie diese aktiv anfordern oder an anderer Stelle danach suchen müssen.
  • Zur dritten Kategorie gehören Hinweise zu Sicherheitslücken in WatchGuard-Produkten, die von externen Forschern gefunden wurden. Damit möchte WatchGuard die harte Arbeit all derjenigen wertschätzen, die im Rahmen eines offenen und verantwortungsvollen Dialogs mit dem Product Security Incident Response Team (PSIRT) zusammenarbeiten. Es geht darum, deren Arbeit bestmöglich zu würdigen und gleichzeitig Kunden ein umfassendes Bild von den von außen aufgedeckten Schwachstellen und eventuellen Auswirkungen zu vermitteln.

Sicherstellung der Compliance

Die neue PSIRT-Seite vereinfacht Unternehmen nicht zuletzt die Einhaltung von Compliance-Richtlinien. Führen Administratoren Audits oder Schwachstellen-Scans durch, werden sie auf relevante CVEs und in dem Zusammenhang erforderliche Upgrades oder Korrekturen hingewiesen. Über die klare Gewichtung jeder einzelnen Schwachstelle entsprechend ihrem Schweregrads können IT-Administratoren und ihre Teams bei der Umsetzung von Gegenmaßnahmen gezielt priorisieren. Kunden und Partner sollten jedoch grundsätzlich immer darauf achten, dass die WatchGuard-Produkte stets über die neueste Firmware verfügen und veröffentlichte Patches zeitnah installiert werden. Auf diese Weise können sie aktiv dazu beitragen, das Risiko so gering wie möglich zu halten.

Letztendlich spiegelt die PSIRT-Seite vor allem wider, wie viel Engagement WatchGuard aufbringt, damit Managed Service Provider, Partner und Kunden angesichts der zunehmend komplexer werdenden Bedrohungsszenarien den Angreifern stets den entscheidenden Schritt voraus bleiben können. Künftig werden im Zuge branchenweiter Best Practices sukzessive Informationen und Funktionen hinzukommen, um die Prozesse rund um die Verfolgung und Meldung von Schwachstellen weiter zu optimieren.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen