WatchGuard lança página PSIRT
A Equipa de Resposta a Incidentes de Segurança de Produtos da WatchGuard (PSIRT, na sigla original) lançou a uma página PSIRT pública, para proporcionar um recurso consolidado onde os administradores de rede podem encontrar conselhos e informações sobre vulnerabilidades de segurança nos produtos WatchGuard, bem como as investigações da WatchGuard sobre questões de segurança em toda a indústria que possam ter impacto nos nossos produtos ou serviços.
A nossa página PSIRT também fornece informação para investigadores de segurança que queiram reportar, responsavelmente, vulnerabilidades que tenham descoberto. Delineará políticas em torno da denúncia, incluindo uma cláusula de "Porto Seguro", que protege os utilizadores de potenciais ações legais decorrentes da denúncia e/ou investigação sobre a vulnerabilidade, e como denunciar uma vulnerabilidade.
O nosso objetivo é ajudar os administradores a identificar questões de segurança importantes que possam ter impacto nos seus produtos WatchGuard e fornecer orientação sobre estratégias de mitigação e potenciais soluções de trabalho. Iremos publicar conselhos para questões que se enquadram em três categorias principais:
- - A primeira são falhas que encontramos na Firebox e outros produtos WatchGuard que justificam uma ação imediata. Partilharemos detalhes sobre a vulnerabilidade (sem fornecer informações que possam ser úteis aos atacantes), incluindo a sua gravidade e fatores atenuantes para ajudar os administradores a compreender rapidamente o seu impacto potencial . Estes conselhos incluirão passos específicos, quer através de atualizações de software, quer através de alterações de configuração, que os administradores possam adotar para mitigar a vulnerabilidade.
- - Em segundo lugar, listamos as principais vulnerabilidades de toda a indústria (por exemplo, Log4Shell), cujos efeitos nos nossos produtos podem ser questionados por clientes ou parceiros. Esta categoria de aconselhamento fornece aos MSP e aos clientes esses dados sem a necessidade de solicitar informações.
- - Por último, a página incluirá conselhos para a maioria das vulnerabilidades do produto WatchGuard encontradas por investigadores externos. Agradecemos o trabalho árduo dos investigadores externos que trabalham connosco através do processo de divulgação responsável. Esforçamo-nos por dar crédito sempre que possível, ao mesmo tempo que orientamos os clientes com a imagem mais completa possível da vulnerabilidade e do seu impacto.
A página foi também concebida para simplificar o compliance. Quando os administradores realizarem auditorias ou scans de vulnerabilidade, serão alertados para os CVE relevantes e as atualizações ou correções associadas que devem implementar. Além disso, a página fornece pontuações CVSS que detalham a gravidade das vulnerabilidades, o que pode ajudar as equipas com a priorização entre o alertas que tem.
Esta nova página reflete o nosso compromisso de permitir que os nossos MSP, parceiros e clientes se mantenham um passo à frente dos cibercriminosos num ambiente cada vez mais complexo de cibersegurança. Ao longo do tempo, a WatchGuard irá adicionar novas informações e capacidades à nossa página PSIRT para se manter atualizada com as melhores práticas da indústria e agilizar ainda mais o rastreio e a comunicação de vulnerabilidades. Como sempre, os clientes e parceiros podem mitigar o risco, assegurando a atualização para o firmware mais recente e a aplicação de patches à medida que estes se tornam disponíveis.