CVE ホットスポットの概要

30。 6月2022
| コメントはありません
CVE ホットスポットの概要

投稿を共有する

スポットライトの概要: ウォッチガードが新しい CVE 概要ページを立ち上げました。 ウォッチガードのユーザー、MSP、およびチャネル パートナー向けの単一窓口には、潜在的なセキュリティの脆弱性に関する重要な情報が記載されています。

ウォッチガードの Product Security Incident Response Team (PSIRT) は、新しい CVE 概要ページで、ウォッチガード製品のすべてのユーザー、MSP、チャネル パートナーを対象としたプラットフォームを作成しました。 これは、現在知られている脆弱性と脆弱性 (Common Vulnerabilities and Exposures、CVE) を詳細にリストし、WatchGuard ポートフォリオ全体にわたって、これらの異常に対処する方法に関する詳細情報を提供します。 さらに、ウォッチガードの製品やサービスにも影響を与える可能性のある業界全体のセキュリティ問題に関する評価と調査が共有されています。 これにより、ネットワーク管理者と IT 管理者は、現在のセキュリティ イベントに迅速に対応できる統合された情報との連絡先を一元化できます。 すべてのコンテンツは、RSS フィードを介して簡単かつ自動的に呼び出すこともできます。

ホワイトハットハッカーも脆弱性を報告できます

PSIRT ページでは、セキュリティ アドバイザリが XNUMX つの主要なカテゴリに分かれています (画像: WatchGuard)。

同時に、ホワイト ハット ハッカーやセキュリティ リサーチャーは、特定した脆弱性を報告したい場合に役立つ情報をサイトで見つけることができます。 そのような提出の過程でどの情報が重要であるかに関する具体的な指示に加えて、「セーフハーバー」条項もあります。 これにより、ウォッチガードは、脆弱性の報告および/または調査に関連する法的措置に対する保護を保証します。 Schneider & Wulf EDV-Beratung GmbH & Co. KG のマネージング ディレクターである Sven Wulf 氏は次のように述べています。 ウォッチガードが新しい CVE 概要ページで積極的に提供するアクションに関する情報と推奨事項は、あらゆる種類のサイバー脅威との闘いにおいて計り知れない利点を提供します。」

WatchGuard は、管理者が重要なセキュリティ問題を特定できるようにすることを目的としています。 彼らは可能な回避策を含む具体的な支援を受けます。 PSIRT サイトでは、次の XNUMX つの主なカテゴリからセキュリティ アドバイザリを公開しています。

  • 最初のカテゴリには、WatchGuard チームが Firebox モデル ラインやその他の製品で特定した脆弱性が含まれており、早急な対応が必要です。 脆弱性とその深刻度に関する詳細は共有されますが (攻撃者に役立つ可能性のある情報は提供されません)、脆弱性を封じ込める方法やアクションの具体的な推奨事項に関するアドバイスも提供されます。 このようにして、管理者は脆弱性の潜在的な影響をすばやく理解し、適切に対応できます。たとえば、具体的にリストされたソフトウェア アップグレードや記述された構成変更などです。
  • また、業界全体の脆弱性 (Log4Shell など) についても考慮しており、デプロイされたウォッチガード製品への潜在的な影響について顧客やパートナーの間で疑問が生じています。 このカテゴリでは、WatchGuard はマネージド サービス プロバイダーや他のユーザーに、積極的に要求したり他の場所で検索したりすることなく、すべての関連情報を提供します。
  • XNUMX 番目のカテゴリには、外部の研究者によって発見されたウォッチガード製品の脆弱性のレポートが含まれます。 これは、製品セキュリティ インシデント対応チーム (PSIRT) とオープンで説明責任のある対話を行っているすべての方々の尽力に対するウォッチガードの感謝の意です。 それは、可能な限り最良の方法で彼らの仕事を認めることであり、同時に、外部から発見された弱点と考えられる影響の包括的な画像を顧客に提供することです.

コンプライアンスの確保

最後になりましたが、新しい PSIRT ページにより、企業はコンプライアンス ガイドラインを遵守しやすくなります。 管理者が監査または脆弱性スキャンを実行すると、関連する CVE および必要な関連するアップグレードまたは修正が通知されます。 重大度に応じて個々の脆弱性を明確に重み付けすることで、IT 管理者とそのチームは対策の実装に優先順位を付けることができます。 ただし、顧客とパートナーは、ウォッチガード製品が常に最新のファームウェアを備えていること、および公開されたパッチがタイムリーにインストールされることを常に確認する必要があります。 このようにして、リスクを可能な限り低く抑えることに積極的に貢献できます。

最終的に、PSIRT ページは、ますます複雑化する脅威シナリオに直面して、マネージド サービス プロバイダー、パートナー、および顧客が攻撃者の一歩先を行くのを支援するというウォッチガードのコミットメントを反映しています。 将来的には、業界全体のベスト プラクティスの一環として、脆弱性の追跡と報告に関連するプロセスをさらに最適化するために、情報と機能が次々と追加されます。

詳しくは WatchGuard.com をご覧ください

 

ウォッチガードについて

WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , , ,