Puntos de acceso CVE de un vistazo

30 de junio de 2022
| No hay comentarios
Puntos de acceso CVE de un vistazo

Compartir publicación

Destacados de un vistazo: WatchGuard lanza una nueva página de descripción general de CVE. El único punto de contacto para usuarios de WatchGuard, MSP y socios de canal enumera información importante sobre posibles vulnerabilidades de seguridad.

Con la nueva página de descripción general de CVE, el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de WatchGuard ha creado una plataforma que está específicamente dirigida a todos los usuarios, MSP y socios de canal de los productos de WatchGuard. Esto enumera las vulnerabilidades y vulnerabilidades actualmente conocidas (vulnerabilidades y exposiciones comunes, CVE) en detalle y ofrece más información sobre cómo lidiar con estas anomalías, en todo el portafolio de WatchGuard. Además, se comparten evaluaciones e investigaciones sobre problemas de seguridad de toda la industria que también pueden afectar los productos o servicios de WatchGuard. Esto brinda a los administradores de red y gerentes de TI un punto central de contacto con información consolidada que les permite reaccionar rápidamente a los eventos de seguridad actuales. Todo el contenido también se puede recuperar fácil y automáticamente a través de un feed RSS.

Los hackers de sombrero blanco también pueden reportar vulnerabilidades

En la página de PSIRT, los avisos de seguridad se dividen en tres categorías principales (Imagen: WatchGuard).

Al mismo tiempo, los hackers de sombrero blanco y los investigadores de seguridad encontrarán información útil en el sitio si ellos mismos quieren informar sobre una vulnerabilidad que han identificado. Además de las instrucciones específicas sobre qué información es importante en el curso de dicha presentación, también hay una cláusula de "puerto seguro". Con esto, WatchGuard garantiza la protección contra acciones legales en relación con la denuncia y/o investigación de la vulnerabilidad. Sven Wulf, director general de Schneider & Wulf EDV-Beratung GmbH & Co. KG: “En vista de una situación de amenazas en constante cambio y especialmente en el caso de ataques de día cero, se requiere una acción rápida. La información y las recomendaciones de acción proporcionadas proactivamente por WatchGuard en la nueva página de descripción general de CVE ofrecen una ventaja invaluable en la lucha contra las ciberamenazas de todo tipo”.

WatchGuard tiene como objetivo ayudar a los administradores a identificar problemas de seguridad importantes. Reciben asistencia concreta, incluidas posibles soluciones alternativas. El sitio de PSIRT publica avisos de seguridad de las siguientes tres categorías principales:

  • La primera categoría incluye vulnerabilidades que el propio equipo de WatchGuard ha identificado en las líneas de modelos de Firebox, así como en otros productos, y que requieren atención inmediata. Se comparten tanto detalles sobre la vulnerabilidad y su gravedad (sin aportar información que pueda ser útil para los atacantes), como consejos sobre cómo contenerla o recomendaciones concretas de actuación. De esta forma, los administradores pueden comprender rápidamente los efectos potenciales de una vulnerabilidad y reaccionar adecuadamente, por ejemplo, a través de las actualizaciones de software enumeradas específicamente o los cambios de configuración descritos.
  • También considera las vulnerabilidades de toda la industria (un ejemplo es Log4Shell) que generan preguntas entre los clientes y socios sobre su impacto potencial en los productos WatchGuard implementados. En esta categoría, WatchGuard brinda a los proveedores de servicios administrados y otros usuarios toda la información relevante sin solicitarla activamente o tener que buscarla en otro lugar.
  • La tercera categoría incluye informes de vulnerabilidades en los productos WatchGuard encontrados por investigadores externos. Este es el agradecimiento de WatchGuard por el arduo trabajo de todos los que trabajan con el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) en un diálogo abierto y responsable. Se trata de reconocer su trabajo de la mejor manera posible y, al mismo tiempo, brindar a los clientes una imagen completa de los puntos débiles descubiertos desde el exterior y los posibles efectos.

Asegurar el cumplimiento

Por último, pero no menos importante, la nueva página de PSIRT facilita que las empresas cumplan con las pautas de cumplimiento. Cuando los administradores ejecutan auditorías o escaneos de vulnerabilidades, reciben alertas sobre CVE relevantes y actualizaciones o correcciones relacionadas que se requieren. Al ponderar claramente cada vulnerabilidad individual según su gravedad, los administradores de TI y sus equipos pueden priorizar la implementación de contramedidas. Sin embargo, los clientes y socios siempre deben asegurarse de que los productos WatchGuard siempre tengan el firmware más reciente y que los parches publicados se instalen de manera oportuna. De esta manera, pueden contribuir activamente a mantener el riesgo lo más bajo posible.

En última instancia, la página de PSIRT es un reflejo del compromiso de WatchGuard de ayudar a los proveedores de servicios administrados, socios y clientes a mantenerse un paso por delante de los atacantes frente a escenarios de amenazas cada vez más complejos. En el futuro, como parte de las mejores prácticas de toda la industria, se agregará información y funciones sucesivas para optimizar aún más los procesos involucrados en el seguimiento y reporte de vulnerabilidades.

Más en WatchGuard.com

 

Acerca de WatchGuard

WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , , ,