Visão geral dos destaques: a WatchGuard lança a nova página de visão geral do CVE. O único ponto de contato para usuários WatchGuard, MSPs e parceiros de canal lista informações importantes sobre possíveis vulnerabilidades de segurança.
Com a nova página de visão geral do CVE, a equipe de resposta a incidentes de segurança do produto (PSIRT) da WatchGuard criou uma plataforma voltada especificamente para todos os usuários, MSPs e parceiros de canal dos produtos WatchGuard. Ele lista as vulnerabilidades e vulnerabilidades atualmente conhecidas (Common Vulnerabilities and Exposures, CVE) em detalhes e oferece mais informações sobre como lidar com essas anomalias - em todo o portfólio da WatchGuard. Além disso, avaliações e pesquisas são compartilhadas sobre problemas de segurança em todo o setor que também podem afetar os produtos ou serviços da WatchGuard. Isso dá aos administradores de rede e gerentes de TI um ponto central de contato com informações consolidadas que lhes permite reagir rapidamente aos eventos de segurança atuais. Todo o conteúdo também pode ser acessado fácil e automaticamente via feed RSS.
Os hackers de chapéu branco também podem relatar vulnerabilidades
Ao mesmo tempo, hackers de chapéu branco e pesquisadores de segurança encontrarão informações úteis no site se eles próprios quiserem relatar uma vulnerabilidade que identificaram. Além de instruções específicas sobre quais informações são importantes no decorrer de tal envio, há também uma cláusula de “porto seguro”. Com isso, a WatchGuard garante proteção contra ação legal em relação à denúncia e/ou pesquisa da vulnerabilidade. Sven Wulf, diretor administrativo da Schneider & Wulf EDV-Beratung GmbH & Co. KG: “Em vista de uma situação de ameaça em constante mudança e especialmente no caso de ataques de dia zero, é necessária uma ação rápida. As informações e recomendações para ação fornecidas proativamente pela WatchGuard na nova página de visão geral do CVE oferecem uma vantagem inestimável na luta contra ameaças cibernéticas de todos os tipos.”
O objetivo da WatchGuard é ajudar os administradores a identificar problemas importantes de segurança. Eles recebem assistência concreta, incluindo possíveis soluções alternativas. O site PSIRT publica avisos de segurança das três categorias principais a seguir:
- A primeira categoria inclui vulnerabilidades que a própria equipe da WatchGuard identificou nas linhas do modelo Firebox, bem como em outros produtos, e que requerem atenção imediata. Ambos os detalhes sobre a vulnerabilidade e sua gravidade são compartilhados (sem fornecer informações que possam ser úteis para os invasores), bem como conselhos sobre como contê-la ou recomendações concretas de ação. Dessa forma, os administradores podem entender rapidamente os possíveis efeitos de uma vulnerabilidade e reagir adequadamente - por exemplo, por meio de atualizações de software especificamente listadas ou alterações de configuração descritas.
- Ele também considera vulnerabilidades em todo o setor (um exemplo é o Log4Shell) que levanta questões entre clientes e parceiros sobre seu impacto potencial nos produtos WatchGuard implantados. Nesta categoria, a WatchGuard fornece aos provedores de serviços gerenciados e outros usuários todas as informações relevantes sem solicitá-las ativamente ou ter que procurá-las em outro lugar.
- A terceira categoria inclui relatórios de vulnerabilidades em produtos WatchGuard encontrados por pesquisadores externos. Esta é a apreciação da WatchGuard pelo trabalho árduo de todos que trabalham com a equipe de resposta a incidentes de segurança do produto (PSIRT) em um diálogo aberto e responsável. Trata-se de reconhecer seu trabalho da melhor maneira possível e, ao mesmo tempo, dar aos clientes uma visão abrangente dos pontos fracos descobertos externamente e possíveis efeitos.
Garantindo conformidade
Por último, mas não menos importante, a nova página PSIRT torna mais fácil para as empresas cumprir as diretrizes de conformidade. Quando os administradores executam auditorias ou varreduras de vulnerabilidade, eles são alertados sobre CVEs relevantes e atualizações ou correções relacionadas que são necessárias. Ao ponderar claramente cada vulnerabilidade individual de acordo com sua gravidade, os administradores de TI e suas equipes podem priorizar a implementação de contramedidas. No entanto, clientes e parceiros devem sempre garantir que os produtos WatchGuard sempre tenham o firmware mais recente e que os patches publicados sejam instalados em tempo hábil. Dessa forma, eles podem contribuir ativamente para manter o risco o mais baixo possível.
Em última análise, a página PSIRT é um reflexo do compromisso da WatchGuard em ajudar provedores de serviços gerenciados, parceiros e clientes a ficarem um passo à frente dos invasores diante de cenários de ameaças cada vez mais complexos. No futuro, como parte das melhores práticas da indústria, informações e funções sucessivas serão adicionadas para otimizar ainda mais os processos envolvidos no rastreamento e relatório de vulnerabilidades.
Mais em WatchGuard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,