Bir bakışta öne çıkanlar: WatchGuard yeni CVE genel bakış sayfasını kullanıma sunuyor. WatchGuard kullanıcıları, MSP'ler ve kanal ortakları için tek iletişim noktası, potansiyel güvenlik açıkları hakkında önemli bilgileri listeler.
WatchGuard'ın Ürün Güvenliği Olaylarına Müdahale Ekibi (PSIRT), yeni CVE genel bakış sayfasıyla, özellikle WatchGuard ürünlerinin tüm kullanıcılarını, MSP'lerini ve kanal ortaklarını hedefleyen bir platform oluşturdu. Bu, şu anda bilinen güvenlik açıklarını ve güvenlik açıklarını (Ortak Güvenlik Açıkları ve Etkilenmeler, CVE) ayrıntılı olarak listeler ve tüm WatchGuard portföyünde bu anormalliklerle nasıl başa çıkılacağı hakkında daha fazla bilgi sunar. Ayrıca, WatchGuard ürünlerini veya hizmetlerini de etkileyebilecek sektör çapındaki güvenlik sorunları hakkında değerlendirmeler ve araştırmalar paylaşılır. Bu, ağ yöneticilerine ve BT yöneticilerine, mevcut güvenlik olaylarına hızla tepki vermelerini sağlayan birleştirilmiş bilgilerle merkezi bir iletişim noktası sağlar. Tüm içerik ayrıca RSS beslemesi aracılığıyla kolayca ve otomatik olarak çağrılabilir.
Beyaz şapka korsanları da güvenlik açıklarını bildirebilir
PSIRT sayfasında, güvenlik uyarıları üç ana kategoriye ayrılmıştır (Resim: WatchGuard).
Aynı zamanda, beyaz şapkalı bilgisayar korsanları ve güvenlik araştırmacıları, belirledikleri bir güvenlik açığını kendileri bildirmek isterlerse sitede faydalı bilgiler bulacaklardır. Bu tür bir bildirim sırasında hangi bilgilerin önemli olduğuna ilişkin özel talimatlara ek olarak, bir "güvenli liman" maddesi de vardır. Bununla WatchGuard, güvenlik açığının bildirilmesi ve/veya araştırılmasıyla bağlantılı yasal işlemlere karşı koruma sağlar. Schneider & Wulf EDV-Beratung GmbH & Co. KG Genel Müdürü Sven Wulf: "Sürekli değişen tehdit durumu ve özellikle sıfırıncı gün saldırıları söz konusu olduğunda, hızlı eylem gereklidir. WatchGuard tarafından yeni CVE genel bakış sayfasında proaktif olarak sağlanan bilgi ve eylem önerileri, her türden siber tehdide karşı mücadelede paha biçilmez bir avantaj sunuyor.”
WatchGuard, yöneticilerin önemli güvenlik sorunlarını belirlemesine yardımcı olmayı amaçlar. Olası geçici çözümler de dahil olmak üzere somut yardım alırlar. PSIRT sitesi, aşağıdaki üç ana kategoriden güvenlik önerileri yayınlar:
- İlk kategori, WatchGuard ekibinin diğer ürünlerde olduğu gibi Firebox model serilerinde de tespit ettiği ve acil müdahale gerektiren güvenlik açıklarını içerir. Güvenlik açığı ve ciddiyeti hakkındaki ayrıntılar (saldırganlar için yararlı olabilecek bilgiler sağlanmadan) ve güvenlik açığının nasıl kontrol altına alınacağına ilişkin tavsiyeler veya eylem için somut öneriler paylaşılır. Bu şekilde, yöneticiler bir güvenlik açığının potansiyel etkilerini hızlı bir şekilde anlayabilir ve örneğin özel olarak listelenen yazılım yükseltmeleri veya açıklanan yapılandırma değişiklikleri yoluyla uygun şekilde tepki verebilir.
- Ayrıca, müşteriler ve iş ortakları arasında konuşlandırılan WatchGuard ürünleri üzerindeki potansiyel etkileri hakkında sorular uyandıran sektör çapındaki güvenlik açıklarını (örneğin Log4Shell) de dikkate alır. Bu kategoride WatchGuard, yönetilen hizmet sağlayıcılara ve diğer kullanıcılara, aktif olarak talep etmeden veya başka bir yerde arama yapmak zorunda kalmadan ilgili tüm bilgileri sağlar.
- Üçüncü kategori, dışarıdan araştırmacılar tarafından bulunan WatchGuard ürünlerindeki güvenlik açıklarına ilişkin raporları içerir. Bu, WatchGuard'ın Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) ile açık ve sorumlu bir diyalog içinde çalışan herkesin sıkı çalışmasını takdir etmesidir. Bu, çalışmalarını mümkün olan en iyi şekilde kabul etmekle ve aynı zamanda müşterilere dışarıdan ortaya çıkarılan zayıf noktaların ve olası etkilerin kapsamlı bir resmini vermekle ilgilidir.
Uyumluluğu sağlamak
Son olarak, yeni PSIRT sayfası, şirketlerin uyumluluk yönergelerine uymasını kolaylaştırıyor. Yöneticiler denetimler veya güvenlik açığı taramaları çalıştırdığında, gerekli olan ilgili CVE'ler ve ilgili yükseltmeler veya düzeltmeler konusunda uyarılırlar. BT yöneticileri ve ekipleri, her bir güvenlik açığını ciddiyetine göre net bir şekilde ağırlıklandırarak, karşı önlemlerin uygulanmasına öncelik verebilir. Ancak müşteriler ve iş ortakları, WatchGuard ürünlerinin her zaman en son ürün yazılımına sahip olduğundan ve yayınlanan yamaların zamanında yüklendiğinden emin olmalıdır. Bu şekilde, riski olabildiğince düşük tutmaya aktif olarak katkıda bulunabilirler.
Sonuç olarak PSIRT sayfası, WatchGuard'ın yönetilen hizmet sağlayıcılara, iş ortaklarına ve müşterilere giderek daha karmaşık hale gelen tehdit senaryoları karşısında saldırganlardan bir adım önde olmalarına yardımcı olma taahhüdünün bir yansımasıdır. Gelecekte, sektör çapındaki en iyi uygulamaların bir parçası olarak, güvenlik açıklarının izlenmesi ve raporlanmasıyla ilgili süreçleri daha da optimize etmek için birbirini izleyen bilgiler ve işlevler eklenecektir.
Daha fazlası WatchGuard.com'da
WatchGuard Hakkında WatchGuard Technologies, BT güvenliği alanında lider sağlayıcılardan biridir. Kapsamlı ürün portföyü, son derece gelişmiş UTM (Birleşik Tehdit Yönetimi) ve yeni nesil güvenlik duvarı platformlarından çok faktörlü kimlik doğrulamaya ve kapsamlı WLAN koruması ve uç nokta korumasına yönelik teknolojilerin yanı sıra BT güvenliği ile ilgili diğer özel ürünler ve akıllı hizmetlere kadar uzanır. Dünya çapında 250.000'den fazla müşteri, kurumsal düzeyde gelişmiş koruma mekanizmalarına güveniyor,