Destacados de un vistazo: WatchGuard lanza una nueva página de descripción general de CVE. El único punto de contacto para usuarios de WatchGuard, MSP y socios de canal enumera información importante sobre posibles vulnerabilidades de seguridad.
Con la nueva página de descripción general de CVE, el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de WatchGuard ha creado una plataforma que está específicamente dirigida a todos los usuarios, MSP y socios de canal de los productos de WatchGuard. Esto enumera las vulnerabilidades y vulnerabilidades actualmente conocidas (vulnerabilidades y exposiciones comunes, CVE) en detalle y ofrece más información sobre cómo lidiar con estas anomalías, en todo el portafolio de WatchGuard. Además, se comparten evaluaciones e investigaciones sobre problemas de seguridad de toda la industria que también pueden afectar los productos o servicios de WatchGuard. Esto brinda a los administradores de red y gerentes de TI un punto central de contacto con información consolidada que les permite reaccionar rápidamente a los eventos de seguridad actuales. Todo el contenido también se puede recuperar fácil y automáticamente a través de un feed RSS.
Los hackers de sombrero blanco también pueden reportar vulnerabilidades
Al mismo tiempo, los hackers de sombrero blanco y los investigadores de seguridad encontrarán información útil en el sitio si ellos mismos quieren informar sobre una vulnerabilidad que han identificado. Además de las instrucciones específicas sobre qué información es importante en el curso de dicha presentación, también hay una cláusula de "puerto seguro". Con esto, WatchGuard garantiza la protección contra acciones legales en relación con la denuncia y/o investigación de la vulnerabilidad. Sven Wulf, director general de Schneider & Wulf EDV-Beratung GmbH & Co. KG: “En vista de una situación de amenazas en constante cambio y especialmente en el caso de ataques de día cero, se requiere una acción rápida. La información y las recomendaciones de acción proporcionadas proactivamente por WatchGuard en la nueva página de descripción general de CVE ofrecen una ventaja invaluable en la lucha contra las ciberamenazas de todo tipo”.
WatchGuard tiene como objetivo ayudar a los administradores a identificar problemas de seguridad importantes. Reciben asistencia concreta, incluidas posibles soluciones alternativas. El sitio de PSIRT publica avisos de seguridad de las siguientes tres categorías principales:
- La primera categoría incluye vulnerabilidades que el propio equipo de WatchGuard ha identificado en las líneas de modelos de Firebox, así como en otros productos, y que requieren atención inmediata. Se comparten tanto detalles sobre la vulnerabilidad y su gravedad (sin aportar información que pueda ser útil para los atacantes), como consejos sobre cómo contenerla o recomendaciones concretas de actuación. De esta forma, los administradores pueden comprender rápidamente los efectos potenciales de una vulnerabilidad y reaccionar adecuadamente, por ejemplo, a través de las actualizaciones de software enumeradas específicamente o los cambios de configuración descritos.
- También considera las vulnerabilidades de toda la industria (un ejemplo es Log4Shell) que generan preguntas entre los clientes y socios sobre su impacto potencial en los productos WatchGuard implementados. En esta categoría, WatchGuard brinda a los proveedores de servicios administrados y otros usuarios toda la información relevante sin solicitarla activamente o tener que buscarla en otro lugar.
- La tercera categoría incluye informes de vulnerabilidades en los productos WatchGuard encontrados por investigadores externos. Este es el agradecimiento de WatchGuard por el arduo trabajo de todos los que trabajan con el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) en un diálogo abierto y responsable. Se trata de reconocer su trabajo de la mejor manera posible y, al mismo tiempo, brindar a los clientes una imagen completa de los puntos débiles descubiertos desde el exterior y los posibles efectos.
Asegurar el cumplimiento
Por último, pero no menos importante, la nueva página de PSIRT facilita que las empresas cumplan con las pautas de cumplimiento. Cuando los administradores ejecutan auditorías o escaneos de vulnerabilidades, reciben alertas sobre CVE relevantes y actualizaciones o correcciones relacionadas que se requieren. Al ponderar claramente cada vulnerabilidad individual según su gravedad, los administradores de TI y sus equipos pueden priorizar la implementación de contramedidas. Sin embargo, los clientes y socios siempre deben asegurarse de que los productos WatchGuard siempre tengan el firmware más reciente y que los parches publicados se instalen de manera oportuna. De esta manera, pueden contribuir activamente a mantener el riesgo lo más bajo posible.
En última instancia, la página de PSIRT es un reflejo del compromiso de WatchGuard de ayudar a los proveedores de servicios administrados, socios y clientes a mantenerse un paso por delante de los atacantes frente a escenarios de amenazas cada vez más complejos. En el futuro, como parte de las mejores prácticas de toda la industria, se agregará información y funciones sucesivas para optimizar aún más los procesos involucrados en el seguimiento y reporte de vulnerabilidades.
Más en WatchGuard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,