Single Point of Contact für Benutzer von WatchGuard, MSP und Channel-Partnern, listet wichtige Informationen zu potenziellen Sicherheitslücken auf
Mit der neuen Übersichtsseite von CVE hat das Product Security Incident Response Team (PSIRT) von WatchGuard eine Plattform speziell für alle Benutzer, MSPs und Vertriebspartner von WatchGuard-Produkten geschaffen. Diese Liste enthält allgemeine Schwachstellen und bekannte Schwachstellen (Common Vulnerabilities and Exposures (CVE)) im Detail und bietet weitere Informationen zum Umgang mit diesen Anomalien im gesamten WatchGuard-Portfolio. Darüber hinaus werden Bewertungen und Forschungsergebnisse zu branchenweiten Sicherheitsproblemen ausgetauscht, die sich auch auf Produkte oder Dienstleistungen von WatchGuard auswirken können. Damit erhalten Netzwerkadministratoren und IT-Manager eine zentrale Anlaufstelle mit konsolidierten Informationen, um schnell auf aktuelle Sicherheitsvorfälle reagieren zu können. Alle Inhalte können auch einfach und automatisiert über einen RSS-Feed abgerufen werden.
Gleichzeitig finden White-Hat-Hacker und Sicherheitsermittler nützliche Informationen auf der Seite, wenn sie selbst eine von ihnen identifizierte Schwachstelle melden möchten. Neben konkreten Hinweisen darauf, welche Informationen im Zuge dieser Präsentation wichtig sind, gibt es auch eine „Safe Harbor“-Klausel. Damit garantiert WatchGuard Schutz vor rechtlichen Schritten im Zusammenhang mit der Meldung und / oder Untersuchung der Schwachstelle. Sven Wulf, Geschäftsführer der Schneider & Wulf EDV-Beratung GmbH & Co. KG: „Angesichts der sich ständig ändernden Bedrohungslage und insbesondere bei Zero-Day-Attacken ist schnelles Handeln gefragt. Die von WatchGuard proaktiv bereitgestellten Informationen und Handlungsempfehlungen auf der neuen Übersichtsseite von CVE bieten einen unschätzbaren Vorteil in der Bekämpfung.“ gegen Cyber-Bedrohungen aller Art.“
WatchGuard soll Administratoren helfen, wichtige Sicherheitsprobleme zu identifizieren. Sie erhalten konkrete Hilfestellungen, einschließlich möglicher Problemumgehungen. Die PSIRT-Website veröffentlicht Sicherheitswarnungen in den folgenden drei Hauptkategorien:
- Die erste Kategorie umfasst Schwachstellen, die das WatchGuard-Team in den Firebox-Modellreihen und anderen Produkten identifiziert hat und die sofortige Aufmerksamkeit erfordern. Details zur Schwachstelle und deren Schweregrad werden geteilt (ohne Informationen zu liefern, die für Angreifer nützlich sein könnten), ebenso wie Tipps zur Eindämmung oder konkrete Handlungsempfehlungen. Auf diese Weise können Administratoren die potenziellen Auswirkungen einer Schwachstelle schnell verstehen und angemessen reagieren, beispielsweise durch konkret aufgeführte Software-Updates oder beschriebene Konfigurationsänderungen.
- Darüber hinaus werden branchenweit relevante Schwachstellen berücksichtigt (Beispiel hierfür ist Log4Shell), Kunden und Partner stellen Fragen zu ihren möglichen Auswirkungen auf bereitgestellte WatchGuard-Produkte. In dieser Kategorie stellt WatchGuard Managed Service Providern und anderen Nutzern alle relevanten Informationen zur Verfügung, ohne diese aktiv anzufordern oder woanders suchen zu müssen.
- Die dritte Kategorie umfasst Berichte über Schwachstellen in WatchGuard-Produkten, die von externen Forschern gefunden wurden. Dies ist die Anerkennung von WatchGuard für die harte Arbeit aller, die mit dem Product Security Incident Response Team (PSIRT) durch einen offenen und verantwortungsbewussten Dialog zusammenarbeiten. Es geht darum, Ihre Arbeit bestmöglich zu würdigen und gleichzeitig den Kunden einen umfassenden Blick auf die nach außen auffallenden Schwächen und die möglichen Auswirkungen zu geben.
Gewährleistung der Einhaltung
Nicht zuletzt erleichtert die neue PSIRT-Seite Unternehmen die Einhaltung von Compliance-Richtlinien. Wenn Administratoren Schwachstellen-Audits oder -Scans durchführen, werden sie bei Bedarf über relevante CVEs und zugehörige Aktualisierungen oder Korrekturen benachrichtigt. Durch die klare Abwägung jeder einzelnen Schwachstelle nach ihrem Schweregrad können IT-Administratoren und ihre Teams die Umsetzung von Gegenmaßnahmen priorisieren. Kunden und Partner sollten jedoch immer darauf achten, dass WatchGuard-Produkte immer über die neueste Firmware verfügen und die veröffentlichten Patches zeitnah installiert werden. So können sie aktiv dazu beitragen, das Risiko so gering wie möglich zu halten.
Letztendlich spiegelt die PSIRT-Seite das Engagement von WatchGuard wider, Managed Service Providern, Partnern und Kunden dabei zu helfen, Angreifern angesichts immer komplexerer Bedrohungsszenarien immer einen Schritt voraus zu sein. In Zukunft werden im Rahmen der Best Practices der Branche sukzessive Informationen und Funktionen hinzugefügt, um die Prozesse zur Verfolgung und Meldung von Schwachstellen weiter zu optimieren.