Visão geral dos pontos de acesso CVE

30. Junho 2022
| Sem comentários
Visão geral dos pontos de acesso CVE

Compartilhar postagem

Visão geral dos destaques: a WatchGuard lança a nova página de visão geral do CVE. O único ponto de contato para usuários WatchGuard, MSPs e parceiros de canal lista informações importantes sobre possíveis vulnerabilidades de segurança.

Com a nova página de visão geral do CVE, a equipe de resposta a incidentes de segurança do produto (PSIRT) da WatchGuard criou uma plataforma voltada especificamente para todos os usuários, MSPs e parceiros de canal dos produtos WatchGuard. Ele lista as vulnerabilidades e vulnerabilidades atualmente conhecidas (Common Vulnerabilities and Exposures, CVE) em detalhes e oferece mais informações sobre como lidar com essas anomalias - em todo o portfólio da WatchGuard. Além disso, avaliações e pesquisas são compartilhadas sobre problemas de segurança em todo o setor que também podem afetar os produtos ou serviços da WatchGuard. Isso dá aos administradores de rede e gerentes de TI um ponto central de contato com informações consolidadas que lhes permite reagir rapidamente aos eventos de segurança atuais. Todo o conteúdo também pode ser acessado fácil e automaticamente via feed RSS.

Os hackers de chapéu branco também podem relatar vulnerabilidades

Na página PSIRT, os alertas de segurança são divididos em três categorias principais (Imagem: WatchGuard).

Ao mesmo tempo, hackers de chapéu branco e pesquisadores de segurança encontrarão informações úteis no site se eles próprios quiserem relatar uma vulnerabilidade que identificaram. Além de instruções específicas sobre quais informações são importantes no decorrer de tal envio, há também uma cláusula de “porto seguro”. Com isso, a WatchGuard garante proteção contra ação legal em relação à denúncia e/ou pesquisa da vulnerabilidade. Sven Wulf, diretor administrativo da Schneider & Wulf EDV-Beratung GmbH & Co. KG: “Em vista de uma situação de ameaça em constante mudança e especialmente no caso de ataques de dia zero, é necessária uma ação rápida. As informações e recomendações para ação fornecidas proativamente pela WatchGuard na nova página de visão geral do CVE oferecem uma vantagem inestimável na luta contra ameaças cibernéticas de todos os tipos.”

O objetivo da WatchGuard é ajudar os administradores a identificar problemas importantes de segurança. Eles recebem assistência concreta, incluindo possíveis soluções alternativas. O site PSIRT publica avisos de segurança das três categorias principais a seguir:

  • A primeira categoria inclui vulnerabilidades que a própria equipe da WatchGuard identificou nas linhas do modelo Firebox, bem como em outros produtos, e que requerem atenção imediata. Ambos os detalhes sobre a vulnerabilidade e sua gravidade são compartilhados (sem fornecer informações que possam ser úteis para os invasores), bem como conselhos sobre como contê-la ou recomendações concretas de ação. Dessa forma, os administradores podem entender rapidamente os possíveis efeitos de uma vulnerabilidade e reagir adequadamente - por exemplo, por meio de atualizações de software especificamente listadas ou alterações de configuração descritas.
  • Ele também considera vulnerabilidades em todo o setor (um exemplo é o Log4Shell) que levanta questões entre clientes e parceiros sobre seu impacto potencial nos produtos WatchGuard implantados. Nesta categoria, a WatchGuard fornece aos provedores de serviços gerenciados e outros usuários todas as informações relevantes sem solicitá-las ativamente ou ter que procurá-las em outro lugar.
  • A terceira categoria inclui relatórios de vulnerabilidades em produtos WatchGuard encontrados por pesquisadores externos. Esta é a apreciação da WatchGuard pelo trabalho árduo de todos que trabalham com a equipe de resposta a incidentes de segurança do produto (PSIRT) em um diálogo aberto e responsável. Trata-se de reconhecer seu trabalho da melhor maneira possível e, ao mesmo tempo, dar aos clientes uma visão abrangente dos pontos fracos descobertos externamente e possíveis efeitos.

Garantindo conformidade

Por último, mas não menos importante, a nova página PSIRT torna mais fácil para as empresas cumprir as diretrizes de conformidade. Quando os administradores executam auditorias ou varreduras de vulnerabilidade, eles são alertados sobre CVEs relevantes e atualizações ou correções relacionadas que são necessárias. Ao ponderar claramente cada vulnerabilidade individual de acordo com sua gravidade, os administradores de TI e suas equipes podem priorizar a implementação de contramedidas. No entanto, clientes e parceiros devem sempre garantir que os produtos WatchGuard sempre tenham o firmware mais recente e que os patches publicados sejam instalados em tempo hábil. Dessa forma, eles podem contribuir ativamente para manter o risco o mais baixo possível.

Em última análise, a página PSIRT é um reflexo do compromisso da WatchGuard em ajudar provedores de serviços gerenciados, parceiros e clientes a ficarem um passo à frente dos invasores diante de cenários de ameaças cada vez mais complexos. No futuro, como parte das melhores práticas da indústria, informações e funções sucessivas serão adicionadas para otimizar ainda mais os processos envolvidos no rastreamento e relatório de vulnerabilidades.

Mais em WatchGuard.com

 

Sobre a WatchGuard

A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , , , ,