Pojedynczy punkt kontaktowy dla użytkowników WatchGuard, MSP i partnerów handlowych zawiera ważne informacje o potencjalnych lukach w zabezpieczeniach

z nowym Strona przeglądu CVE Stwórz platformę specjalnie ukierunkowaną dla wszystkich użytkowników, MSP i sprzedawców produktów WatchGuard. Zawiera ona szczegółową listę obecnie znanych luk i luk w zabezpieczeniach (Vulnerabilities and Common Vulnerabilities, CVE) oraz zawiera więcej informacji na temat radzenia sobie z tymi anomaliami — w całym portfelu WatchGuard. Ponadto udostępniane są recenzje i badania dotyczące problemów bezpieczeństwa w całej branży, które mogą mieć również wpływ na produkty lub usługi WatchGuard. Daje to administratorom sieci i administratorom IT centralny punkt kontaktu ze skonsolidowanymi informacjami, które umożliwiają im szybkie reagowanie na bieżące zdarzenia związane z bezpieczeństwem. Wszystkie treści można również łatwo i automatycznie edytować za pomocą kanał RSS Przypomnienie sobie czegoś.

Jednocześnie hakerzy z białym kapeluszem i analitycy bezpieczeństwa znajdą na stronie przydatne informacje, jeśli sami chcą zgłosić zidentyfikowaną lukę w zabezpieczeniach. plus selektor instrukcjeJakie informacje są ważne w kontekście tej prezentacji to też jedna” Klauzula bezpiecznej przystani w zestawie. Dzięki temu WatchGuard zapewnia ochronę przed działaniami prawnymi w związku ze zgłoszeniem i/lub badaniem podatności. Sven Wolf, dyrektor zarządzający Schneider & Wulf EDV-Beratung GmbH & Co. KG: „W świetle stale zmieniającej się sytuacji zagrożenia, a zwłaszcza w przypadku ataków dnia zerowego, wymagane jest szybkie działanie. Informacje i zalecenia dotyczące proaktywnego działania dostarczone przez WatchGuard na nowej stronie Przegląd przeciwdziałania przemocy w zakresie ekstremizmu zapewniają nieocenioną przewagę w zwalczaniu wszelkiego rodzaju zagrożeń cybernetycznych.”

WatchGuard ma na celu pomóc administratorom zidentyfikować ważne problemy związane z bezpieczeństwem. Otrzymują konkretną pomoc, w tym możliwe rozwiązania. Witryna PSIRT publikuje wytyczne dotyczące bezpieczeństwa z następujących trzech głównych kategorii:

• Pierwsza kategoria obejmuje luki, które zespół WatchGuard zidentyfikował w swoich liniach modeli Firebox, a także inne produkty wymagające natychmiastowej uwagi. Udostępniane są zarówno szczegóły dotyczące luki w zabezpieczeniach, jak i jej powagi (bez podawania informacji, które mogą być przydatne dla atakującego), a także wskazówki dotyczące jej ograniczania lub konkretne zalecenia dotyczące działań. W ten sposób administratorzy mogą szybko zrozumieć potencjalne skutki luki i odpowiednio zareagować – na przykład poprzez specjalnie wymienione aktualizacje oprogramowania lub opisane zmiany konfiguracji.

• Ponadto brane są pod uwagę odpowiednie luki w zabezpieczeniach całej branży (na przykład Log4Shell), Klienci i partnerzy zadają pytania dotyczące ich potencjalnego wpływu na popularne produkty WatchGuard. W tej kategorii WatchGuard zapewnia dostawcom usług zarządzanych i innym użytkownikom wszystkie istotne informacje bez pytania o nie lub szukania ich gdzie indziej.

• Trzecia kategoria obejmuje powiadomienia o lukach w produktach WatchGuard;Wszelkie znalezione przez zewnętrznych badaczy. To jest uznanie WatchGuard za ciężką pracę wszystkich, którzy pracują z zespołem ds. reagowania na incydenty związane z bezpieczeństwem produktu (PSIRT) w otwartym i odpowiedzialnym dialogu. Chodzi o to, by jak najlepiej rozpoznać ich pracę, a jednocześnie dać klientom pełny obraz słabości ujawnianych z zewnątrz i potencjalnych skutków.

Gwarancja zgodności

Wreszcie nowa strona PSIRT ułatwia firmom przestrzeganie wytycznych dotyczących zgodności. Kiedy moderatorzy przeprowadzają audyty lub skany w poszukiwaniu luk w zabezpieczeniach, są ostrzegani, aby przeciwdziałać odpowiedniemu brutalnemu ekstremizmowi i powiązanym aktualizacjom lub poprawkom, które są wymagane. Ważąc każdą lukę indywidualnie w zależności od jej wagi, administratorzy IT i ich zespoły mogą nadać priorytet wdrażaniu środków zaradczych. Jednak klienci i partnerzy powinni zawsze upewnić się, że produkty WatchGuard zawsze zawierają najnowsze oprogramowanie sprzętowe i że opublikowane poprawki są instalowane na czas. W ten sposób mogą aktywnie przyczyniać się do utrzymywania ryzyka na jak najniższym poziomie.

Ostatecznie strona PSIRT jest odzwierciedleniem zaangażowania WatchGuard w pomaganie dostawcom usług zarządzanych, partnerom i klientom w pozostawaniu o krok przed atakującymi w obliczu coraz bardziej złożonych scenariuszy zagrożeń. W przyszłości, w ramach najlepszych praktyk branżowych, zostaną dodane kaskadowe informacje i funkcje, aby jeszcze bardziej usprawnić procesy związane ze śledzeniem i raportowaniem podatności.