Hotspot CVE a colpo d'occhio

30. Giugno 2022
| Non ci sono commenti
Hotspot CVE a colpo d'occhio

Condividi post

I riflettori in sintesi: WatchGuard lancia la nuova pagina di panoramica CVE. Il punto di contatto unico per utenti WatchGuard, MSP e partner di canale elenca informazioni importanti sulle potenziali vulnerabilità della sicurezza.

Con la nuova pagina di panoramica CVE, il Product Security Incident Response Team (PSIRT) di WatchGuard ha creato una piattaforma specificamente rivolta a tutti gli utenti, MSP e partner di canale dei prodotti WatchGuard. Elenca in dettaglio le vulnerabilità e le vulnerabilità attualmente note (vulnerabilità ed esposizioni comuni, CVE) e offre ulteriori informazioni su come gestire queste anomalie, nell'intero portafoglio WatchGuard. Inoltre, vengono condivise valutazioni e ricerche su problemi di sicurezza a livello di settore che potrebbero avere un impatto anche sui prodotti o servizi WatchGuard. Ciò offre agli amministratori di rete e ai responsabili IT un punto di contatto centrale con informazioni consolidate che consente loro di reagire rapidamente agli eventi di sicurezza correnti. Tutti i contenuti possono anche essere richiamati facilmente e automaticamente tramite feed RSS.

Anche gli hacker white hat possono segnalare vulnerabilità

Nella pagina PSIRT, gli avvisi di sicurezza sono divisi in tre categorie principali (Immagine: WatchGuard).

Allo stesso tempo, gli hacker white hat e i ricercatori di sicurezza troveranno informazioni utili sul sito se desiderano segnalare una vulnerabilità che hanno identificato. Oltre alle istruzioni specifiche su quali informazioni sono importanti nel corso di tale presentazione, esiste anche una clausola di "approdo sicuro". In questo modo, WatchGuard garantisce protezione contro azioni legali in relazione alla segnalazione e/o alla ricerca della vulnerabilità. Sven Wulf, amministratore delegato di Schneider & Wulf EDV-Beratung GmbH & Co. KG: “In considerazione di una situazione di minaccia in continua evoluzione e soprattutto nel caso di attacchi zero-day, è necessaria un'azione rapida. Le informazioni e le raccomandazioni per l'azione fornite in modo proattivo da WatchGuard nella nuova pagina di panoramica CVE offrono un vantaggio inestimabile nella lotta contro le minacce informatiche di ogni tipo".

WatchGuard mira ad aiutare gli amministratori a identificare importanti problemi di sicurezza. Ricevono assistenza concreta, comprese possibili soluzioni alternative. Il sito PSIRT pubblica avvisi di sicurezza dalle seguenti tre categorie principali:

  • La prima categoria include le vulnerabilità che il team di WatchGuard ha identificato nelle linee del modello Firebox e in altri prodotti e che richiedono un'attenzione immediata. Vengono condivisi sia i dettagli sulla vulnerabilità e la sua gravità (senza fornire informazioni che potrebbero essere utili per gli aggressori), sia consigli su come contenerla o raccomandazioni concrete per l'azione. In questo modo, gli amministratori possono comprendere rapidamente i potenziali effetti di una vulnerabilità e reagire in modo appropriato, ad esempio tramite gli aggiornamenti software specificatamente elencati o le modifiche di configurazione descritte.
  • Considera inoltre le vulnerabilità a livello di settore (un esempio è Log4Shell) che sollevano domande tra clienti e partner sul loro potenziale impatto sui prodotti WatchGuard distribuiti. In questa categoria, WatchGuard fornisce ai fornitori di servizi gestiti e ad altri utenti tutte le informazioni pertinenti senza richiederle attivamente o doverle cercare altrove.
  • La terza categoria include segnalazioni di vulnerabilità nei prodotti WatchGuard rilevate da ricercatori esterni. Questo è l'apprezzamento di WatchGuard per il duro lavoro di tutti coloro che lavorano con il Product Security Incident Response Team (PSIRT) in un dialogo aperto e responsabile. Si tratta di riconoscere nel miglior modo possibile il proprio operato e allo stesso tempo dare ai clienti un quadro completo dei punti deboli scoperti dall'esterno e dei possibili effetti.

Garantire la conformità

Ultimo ma non meno importante, la nuova pagina PSIRT rende più facile per le aziende rispettare le linee guida sulla conformità. Quando gli amministratori eseguono audit o scansioni di vulnerabilità, vengono avvisati dei CVE pertinenti e dei relativi aggiornamenti o correzioni richiesti. Ponderando chiaramente ogni singola vulnerabilità in base alla sua gravità, gli amministratori IT e i loro team possono dare la priorità all'implementazione delle contromisure. Tuttavia, clienti e partner devono sempre assicurarsi che i prodotti WatchGuard dispongano sempre del firmware più recente e che le patch pubblicate siano installate tempestivamente. In questo modo, possono contribuire attivamente a mantenere il rischio il più basso possibile.

In definitiva, la pagina PSIRT riflette l'impegno di WatchGuard nell'aiutare fornitori di servizi gestiti, partner e clienti a rimanere un passo avanti rispetto agli aggressori di fronte a scenari di minaccia sempre più complessi. In futuro, come parte delle migliori pratiche a livello di settore, verranno aggiunte informazioni e funzioni successive per ottimizzare ulteriormente i processi coinvolti nel tracciamento e nella segnalazione delle vulnerabilità.

Altro su WatchGuard.com

 

Informazioni su WatchGuard

WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , , , ,