Короткий огляд: WatchGuard запускає нову сторінку огляду CVE. Єдина точка контакту для користувачів WatchGuard, MSP і торгових партнерів містить важливу інформацію про потенційні вразливості безпеки.
Завдяки новій сторінці огляду CVE група реагування на інциденти безпеки продуктів WatchGuard (PSIRT) створила платформу, спеціально орієнтовану на всіх користувачів, MSP і торгових партнерів продуктів WatchGuard. Наразі тут наведено детальний перелік відомих слабких місць і вразливостей (загальні вразливості й уразливості, CVE) і пропонується додаткова інформація про вирішення цих відхилень у всьому портфоліо watchguard. Крім того, публікуються оцінки та дослідження щодо галузевих проблем безпеки, які також можуть вплинути на продукти або послуги WatchGuard. Це дає мережевим адміністраторам та ІТ-менеджерам центральну точку контакту з консолідованою інформацією, яка дозволяє їм швидко реагувати на поточні події безпеки. Весь вміст також можна легко та автоматично викликати через канал RSS.
Хакери WHITE HAT також можуть повідомляти про недоліки
На сторінці PSIRT поради щодо безпеки поділяються на три основні категорії (Зображення: WatchGuard).
У той же час хакери та дослідники безпеки знайдуть на сайті корисну інформацію, якщо самі захочуть повідомити про вразливість, яку вони виявили. Окрім конкретних вказівок щодо того, яка інформація є важливою під час такого подання, існує також положення про «безпечну гавань». Завдяки цьому Watchguard забезпечує захист від юридичних кроків у зв’язку з повідомленням та/або дослідженням слабкого місця. Свен Вульф, керуючий директор Schneider & Wulf EDV-Beratung GmbH & Co. KG: «З огляду на постійну зміну ситуації загрози, особливо у випадку атак нульового дня, потрібні швидкі дії. Інформація та рекомендації щодо дій, надані WatchGuard на новій сторінці огляду CVE, пропонують неоціненну перевагу в боротьбі з кіберзагрозами всіх видів».
Метою Watchguard є підтримка адміністраторів у розпізнаванні важливих проблем безпеки. Вони отримують конкретну допомогу, включаючи можливі обхідні шляхи. Сайт PSIRT публікує поради щодо безпеки з трьох основних категорій:
- Перша категорія включає вразливості, які команда WatchGuard виявила в лінійках моделей Firebox, а також в інших продуктах і які вимагають негайної уваги. Подано подробиці про вразливість та її серйозність (без надання інформації, яка може бути корисною для зловмисників), а також поради щодо її усунення чи конкретні рекомендації щодо дій. Таким чином адміністратори можуть швидко зрозуміти потенційні наслідки вразливості та відреагувати належним чином, наприклад, за допомогою спеціально перелічених оновлень програмного забезпечення або описаних змін конфігурації.
- Він також розглядає галузеві вразливості (прикладом є Log4Shell), які викликають запитання у клієнтів і партнерів щодо їх потенційного впливу на розгорнуті продукти WatchGuard. У цій категорії WatchGuard надає постачальникам керованих послуг та іншим користувачам всю необхідну інформацію без її активного запиту чи пошуку в іншому місці.
- Третя категорія включає звіти про вразливості продуктів WatchGuard, виявлені сторонніми дослідниками. WatchGuard висловлює вдячність усім, хто працює з Групою реагування на інциденти безпеки продуктів (PSIRT) у відкритому та підзвітному діалозі. Йдеться про найкраще визнання їхньої роботи та водночас надання клієнтам повної картини слабких місць, виявлених ззовні, та можливих наслідків.
Забезпечення відповідності
І останнє, але не менш важливе: нова сторінка PSIRT полегшує компаніям дотримання вказівок щодо відповідності. Коли адміністратори запускають аудит або сканування вразливостей, вони отримують сповіщення про відповідні CVE та необхідні оновлення або виправлення. Чітко зваживши кожну окрему вразливість відповідно до її серйозності, ІТ-адміністратори та їхні команди можуть визначити пріоритетність впровадження контрзаходів. Однак клієнти та партнери завжди повинні переконатися, що продукти WatchGuard завжди мають останню версію прошивки та що опубліковані виправлення встановлюються своєчасно. Таким чином вони можуть активно сприяти зниженню ризику якомога нижче.
Зрештою, сторінка PSIRT є відображенням прагнення WatchGuard допомагати постачальникам керованих послуг, партнерам і клієнтам залишатися попереду зловмисників перед обличчям дедалі складніших сценаріїв загроз. У майбутньому, як частина найкращих галузевих практик, послідовна інформація та функції будуть додані для подальшої оптимізації процесів, пов’язаних із відстеженням уразливостей і звітуванням про них.
Більше на watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,