WatchGuard lanza la página PSIRT
El equipo de respuesta ante incidentes de seguridad de productos (PSIRT) de WatchGuard ha lanzado la página pública PSIRT para ofrecer un recurso consolidado en el que los administradores de red puedan encontrar avisos e información sobre las vulnerabilidades de seguridad de los productos de WatchGuard, así como las investigaciones de WatchGuard sobre los problemas de seguridad del sector que puedan afectar a nuestros productos o servicios.
En la página PSIRT también se brinda información a los investigadores de seguridad que quieran denunciar responsablemente las vulnerabilidades que han detectado. Allí se definirán las políticas relativas a cómo presentar denuncias, incluida una cláusula de «puerto seguro» que protegerá a los usuarios de las posibles acciones judiciales que deriven de la denuncia o investigación de la vulnerabilidad, y de cómo denunciar una vulnerabilidad.
Nuestro objetivo es ayudar a los administradores a identificar importantes problemas de seguridad que puedan afectar a sus productos de WatchGuard, y proporcionar orientación sobre estrategias de mitigación, así como posibles soluciones. Publicaremos avisos para los problemas pertenecientes a tres categorías principales:
- En primer lugar, los errores que encontremos en el Firebox y otros productos de WatchGuard que justifiquen una acción inmediata. Compartiremos detalles sobre la vulnerabilidad (sin proporcionar información que sea útil para los atacantes), incluida su gravedad, y los factores mitigantes, para ayudar a los administradores a entender rápidamente su impacto potencial. Estos avisos incluirán pasos específicos, bien a través de actualizaciones de software o cambios de configuración que los administradores puedan llevar a cabo para mitigar la vulnerabilidad.
- En segundo lugar, enumeraremos nuestras principales vulnerabilidades del sector (por ejemplo, Log4Shell) cuyo efecto en nuestros productos pueda preocupar a clientes y partners. Esta categoría de avisos proporcionará a los MSP y clientes la información necesaria para que no tengan que solicitarla.
- Y, por último, la página incluirá avisos sobre la mayoría de las vulnerabilidades de los productos de WatchGuard encontradas por los investigadores externos. Agradecemos el arduo trabajo de los investigadores externos que trabajan con nosotros a lo largo del proceso de divulgación responsable. Nos esforzamos por reconocer el mérito siempre que sea posible, al tiempo que guiamos a los clientes con un panorama lo más completo posible de la vulnerabilidad y su impacto.
La página también está diseñada para simplificar el cumplimiento de las normas. Cuando los administradores lleven a cabo auditorías o análisis de vulnerabilidades, recibirán alertas de los CVE pertinentes y las actualizaciones o correcciones asociadas que deberían implementar. Además, en la página se muestran puntuaciones de CVSS que detallan la gravedad de las vulnerabilidades, lo que puede ayudar a los equipos a asignar prioridades en un mar de alertas.
Esta nueva página refleja nuestro compromiso para hacer que nuestros MSP, partners y clientes vayan un paso por delante de los atacantes en un entorno de ciberseguridad cada vez más complejo. Con el tiempo, WatchGuard añadirá nueva información y capacidades a la página PSIRT para mantenernos al día con las mejores prácticas de la industria y agilizar aún más el seguimiento y la denuncia de vulnerabilidades. Como siempre, para mitigar el riesgo, los clientes y partners pueden asegurarse de tener instalada la actualización más reciente del firmware y aplicar las revisiones cuando estén disponibles.