Coup d'œil sur les projecteurs : WatchGuard lance une nouvelle page de présentation CVE. Un point de contact unique pour les utilisateurs WatchGuard, les MSP et les partenaires de distribution répertorie les informations importantes sur les vulnérabilités de sécurité potentielles.
Avec la nouvelle page de présentation CVE, l'équipe Product Security Incident Response Team (PSIRT) de WatchGuard a créé une plate-forme spécifiquement destinée à tous les utilisateurs, MSP et partenaires de distribution des produits WatchGuard. Celui-ci répertorie en détail les vulnérabilités et les vulnérabilités actuellement connues (Common Vulnerabilities and Exposures, CVE) et offre des informations supplémentaires sur la manière de traiter ces anomalies - dans l'ensemble du portefeuille WatchGuard. En outre, des évaluations et des recherches sont partagées sur les problèmes de sécurité à l'échelle de l'industrie qui peuvent également avoir un impact sur les produits ou services WatchGuard. Cela donne aux administrateurs réseau et aux responsables informatiques un point de contact central avec des informations consolidées qui leur permettent de réagir rapidement aux événements de sécurité actuels. Tous les contenus peuvent également être consultés facilement et automatiquement via le flux RSS.
Les hackers chapeau blanc peuvent également signaler des vulnérabilités
Sur la page PSIRT, les avis de sécurité sont divisés en trois catégories principales (Image : WatchGuard).
Dans le même temps, les pirates informatiques et les chercheurs en sécurité trouveront sur le site des informations utiles s'ils souhaitent eux-mêmes signaler une vulnérabilité qu'ils ont identifiée. En plus des instructions spécifiques quant aux informations importantes dans le cadre d'une telle soumission, il existe également une clause de « sphère de sécurité ». Ainsi, WatchGuard garantit une protection contre les poursuites judiciaires liées au signalement et/ou à la recherche de la vulnérabilité. Sven Wulf, directeur général de Schneider & Wulf EDV-Beratung GmbH & Co. KG : « Compte tenu d'une situation de menace en constante évolution et en particulier dans le cas d'attaques de type « zero-day », une action rapide est nécessaire. Les informations et les recommandations d'action fournies de manière proactive par WatchGuard sur la nouvelle page de présentation CVE offrent un avantage inestimable dans la lutte contre les cybermenaces de toutes sortes.
WatchGuard vise à aider les administrateurs à identifier les problèmes de sécurité importants. Ils reçoivent une assistance concrète, y compris des solutions de contournement possibles. Le site PSIRT publie des avis de sécurité dans les trois catégories principales suivantes :
- La première catégorie comprend les vulnérabilités que l'équipe WatchGuard a elle-même identifiées dans les gammes de modèles Firebox ainsi que dans d'autres produits et qui nécessitent une attention immédiate. Les détails sur la vulnérabilité et sa gravité sont partagés (sans fournir d'informations qui pourraient être utiles aux attaquants), ainsi que des conseils sur la façon de la contenir ou des recommandations concrètes d'action. De cette façon, les administrateurs peuvent rapidement comprendre les effets potentiels d'une vulnérabilité et réagir de manière appropriée - par exemple, via les mises à niveau logicielles spécifiquement répertoriées ou les modifications de configuration décrites.
- Il prend également en compte les vulnérabilités à l'échelle de l'industrie (par exemple, Log4Shell) qui soulèvent des questions parmi les clients et les partenaires quant à leur impact potentiel sur les produits WatchGuard déployés. Dans cette catégorie, WatchGuard fournit aux fournisseurs de services gérés et aux autres utilisateurs toutes les informations pertinentes sans les demander activement ni avoir à les rechercher ailleurs.
- La troisième catégorie comprend les rapports de vulnérabilités des produits WatchGuard découverts par des chercheurs externes. C'est l'appréciation de WatchGuard pour le travail acharné de tous ceux qui travaillent avec l'équipe de réponse aux incidents de sécurité des produits (PSIRT) dans un dialogue ouvert et responsable. Il s'agit de reconnaître leur travail de la meilleure façon possible et en même temps de donner aux clients une image complète des points faibles découverts de l'extérieur et des effets possibles.
Assurer la conformité
Enfin, la nouvelle page PSIRT permet aux entreprises de se conformer plus facilement aux directives de conformité. Lorsque les administrateurs exécutent des audits ou des analyses de vulnérabilité, ils sont alertés des CVE pertinents et des mises à niveau ou correctifs associés qui sont nécessaires. En pondérant clairement chaque vulnérabilité individuelle en fonction de sa gravité, les administrateurs informatiques et leurs équipes peuvent hiérarchiser la mise en œuvre de contre-mesures. Cependant, les clients et partenaires doivent toujours s'assurer que les produits WatchGuard disposent toujours du dernier firmware et que les correctifs publiés sont installés en temps voulu. De cette façon, ils peuvent contribuer activement à maintenir le risque aussi bas que possible.
En fin de compte, la page PSIRT reflète l'engagement de WatchGuard à aider les fournisseurs de services gérés, les partenaires et les clients à garder une longueur d'avance sur les attaquants face à des scénarios de menace de plus en plus complexes. À l'avenir, dans le cadre des meilleures pratiques à l'échelle de l'industrie, des informations et des fonctions successives seront ajoutées pour optimiser davantage les processus impliqués dans le suivi et le signalement des vulnérabilités.
Plus sur WatchGuard.com
À propos de WatchGuard WatchGuard Technologies est l'un des principaux fournisseurs dans le domaine de la sécurité informatique. Le vaste portefeuille de produits s'étend des plates-formes UTM (Unified Threat Management) hautement développées et des plates-formes de pare-feu de nouvelle génération à l'authentification multifacteur et aux technologies pour une protection WLAN complète et une protection des terminaux, ainsi que d'autres produits spécifiques et services intelligents liés à la sécurité informatique. Plus de 250.000 XNUMX clients dans le monde entier font confiance aux mécanismes de protection sophistiqués au niveau de l'entreprise,