La tecnología y la capacidad de sortearla cambian constantemente, por lo que la seguridad de RUCKUS® tiene que ayudarte a cambiar con ella. A medida que los atacantes se vuelven más sofisticados, es mucho más importante mantenerse al tanto de las últimas preocupaciones y boletines de seguridad. Además, los aspectos básicos de la defensa de la seguridad, analizados en blogs anteriores de RUCKUS Networks, se vuelven aún más importantes para que tenga suficiente información para abordar amenazas antiguas y nuevas. RUCKUS se toma en serio la seguridad y proporciona sitios web, software y contenido actualizados para mantenerle al tanto de los cambios, parches y preocupaciones de seguridad necesarios.
Importancia de las actualizaciones de firmware y software
La supervisión de boletines de seguridad, avisos de seguridad, inteligencia de amenazas y otras fuentes de información para detectar posibles problemas de seguridad es importante para proteger proactivamente su red contra problemas conocidos y en evolución como la ejecución remota de código, botnets, ddos y otras vulnerabilidades relacionadas. Pero también hay un lugar para dejar que el proceso y los controles ayuden con esa responsabilidad. Al instalar actualizaciones regulares en su firmware y software, puede mantener la seguridad de la red, abordar problemas de rendimiento y protegerse contra vulnerabilidades emergentes simplemente manteniendo su red actualizada.
Cómo comprobar los boletines de seguridad y las vulnerabilidades
Los boletines de seguridad son un medio principal para mantenerse al día con las vulnerabilidades reales en la red. Estos boletines enumerarán el nombre de la vulnerabilidad, la descripción, lo que podría permitir la vulnerabilidad y los parches recomendados para solucionar el problema. Además, hay registros nacionales o específicos de tecnología que puede comprobar para mantenerse al día.
Pasos para comprobar los últimos boletines de seguridad de RUCKUS
Para acceder a los últimos boletines y avisos de seguridad, visite el sitio web oficial de RUCKUS mantenido tanto externamente como dentro del portal de soporte de RUCKUS. Los sitios web contienen información útil para que los clientes de RUCKUS lean sobre cómo abordar problemas conocidos a través de un boletín específico. Los enlaces para cada uno son los siguientes:
- RUCKUS Boletines de seguridad dentro del portal de asistencia técnica de RUCKUS
- Boletines de seguridad RUCKUS disponibles externamente
¿Cómo comprueba CISA y NIST en busca de eventos de vulnerabilidad comunes (CVE)?
Además, es una buena idea comprobar las vulnerabilidades conocidas, también conocidas como eventos de vulnerabilidad común (CVE). El gobierno de EE. UU. mantiene un repositorio de vulnerabilidades conocidas y niveles de gravedad asociados (conocidos como gravedad CVSS).
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) también mantiene una base de datos de alertas y avisos de ciberseguridad que se actualiza regularmente. Se puede buscar por tipo de asesoramiento, año de lanzamiento o proveedor, lo que facilita la búsqueda de lo último en cualquier producto de su red.
Notificación de un problema de seguridad de RUCKUS
La resolución rápida de vulnerabilidades y amenazas es fundamental para todos los propietarios de redes. Por eso, informar de posibles problemas de seguridad a RUCKUS es una parte importante para que su red sea más segura. Informar de un problema fomenta la colaboración para la gestión proactiva de la seguridad y también le permite averiguar si lo que está experimentando es una brecha de seguridad o ya se ha abordado mediante un problema conocido (y un parche). Además, si hay algún paso de mitigación inmediato, puede averiguarlo al informar del problema o buscar en la base de datos de boletines.
¿Cuál es el procedimiento para informar un problema de seguridad del producto RUCKUS?
RUCKUS publica un proceso fácil de seguir para informar de un posible problema de seguridad. El equipo de seguridad de productos de RUCKUS se toma en serio cada informe de un posible problema de seguridad, ya que son responsables de investigar, analizar y responder a los informes de incidentes de seguridad que involucran productos de RUCKUS. Seguir este proceso permite a RUCKUS involucrar a su red de investigadores de seguridad, entidades gubernamentales, consultores, organizaciones de seguridad del sector, entidades externas y otros proveedores para determinar si un problema está relacionado con la seguridad, el alcance de ese problema y los medios para abordarlo.
Para informar a RUCKUS sobre un problema, siga el proceso de notificación de problemas de seguridad definido en la política de respuesta ante incidentes de seguridad de RUCKUS y envíe un mensaje al alias de correo electrónico indicado. Asegúrese de proporcionar una descripción detallada del problema al que cree que se enfrenta.
Sustituya el producto de fin de vida útil en su entorno
Los productos que ya no son compatibles, o que ya no son compatibles, a menudo no recibirán las actualizaciones de seguridad más recientes. Mantener los puntos de acceso (AP) Wi-Fi® de fin de soporte o el software en su entorno le abre a problemas de seguridad e interrupciones de red particulares que generalmente se abordan mediante parches a productos más nuevos y con soporte activo. Por lo tanto, una práctica recomendada es asegurarse de que no está ejecutando ningún equipo o software que ya no sea compatible, ya que es posible que este equipo no reciba actualizaciones de seguridad críticas ni sea supervisado de forma activa (o tan activa) como el equipo de red actualmente compatible.
Si no está seguro, consulte la lista de productos RUCKUS que están al final de su vida útil para ver si alguno de sus equipos ya no es compatible y necesita ser reemplazado. Póngase en contacto con un representante de ventas de RUCKUS si se encuentra en esta situación y necesita actualizar su red.
Mantener la asistencia activa para los productos de su red
Tan importante como mantener sus productos actualizados es asegurarse de que sus productos estén bajo un contrato de soporte activo. El borde de la red es donde se produce ahora mucho procesamiento y conectividad, y una de las mejores defensas es que el firmware y el software estén actualizados. Para poder instalar el firmware y los parches más recientes, necesita un contrato de soporte activo para el software y el mantenimiento. RUCKUS proporciona diferentes niveles de soporte y puede renovar el soporte existente, iniciar un nuevo soporte o cambiar los niveles de soporte según las necesidades de su negocio. Puede consultar más información en la página de asistencia de RUCKUS.
Conclusión
Mantenerse al día con las actualizaciones de firmware y software y utilizar los equipos actualmente compatibles es crucial para mantener la seguridad de sus dispositivos RUCKUS (o de cualquier proveedor). Permite que las vulnerabilidades o los errores se aborden rápidamente, reduciendo el riesgo de amenazas de ciberseguridad. Del mismo modo, mantenerse al día sobre los problemas de seguridad conocidos mediante la supervisión de boletines de seguridad es una parte clave para prevenir los problemas de seguridad. Para comprobar los últimos boletines de seguridad, visite el sitio web de RUCKUS y vaya a la sección de asistencia. Manténgase informado sobre los últimos avisos de seguridad para mantenerse proactivo en la protección de su red y dispositivos. Si se encuentra con un problema de seguridad con su producto RUCKUS, es esencial que lo informe inmediatamente. La notificación de problemas de seguridad ayuda a RUCKUS a abordar y resolver el problema de forma eficaz, promoviendo la seguridad de los clientes de RUCKUS. Siga el procedimiento descrito en el sitio web para informar de cualquier problema de seguridad. Su contribución a la hora de informar de dichos problemas es inestimable para mantener un entorno de red seguro para todos los usuarios.
Preguntas frecuentes
¿Cómo puede ayudarle RUCKUS One a realizar actualizaciones de seguridad automáticamente?
RUCKUS One℮ puede actualizar automáticamente el firmware de su red a través de sus operaciones de IA en la nube. Identifica los dispositivos que requieren actualizaciones, descargas e instala los archivos necesarios, y programa las actualizaciones durante períodos de poco tráfico para minimizar las interrupciones. Esta automatización ayuda a mantener actualizados sus dispositivos de red, mejorando el rendimiento y la seguridad.
¿Pueden otros productos RUCKUS ayudarle a mantener su red actualizada?
RUCKUS La SmartZone permite programar actualizaciones de firmware para la red. Usted, como administrador, aún necesita configurar y programar las diferentes zonas y versiones de firmware para que esas zonas se actualicen, por lo que no es un proceso completamente automático. Sin embargo, proporciona un nivel de control y flexibilidad que, junto con la diligencia debida para mantenerse actualizado con firmware y parches, puede ayudar a proteger su red.
© 2024 CommScope, Inc. Todos los derechos reservados. CommScopey el logotipo de CommScope son marcas registradas de CommScope y/o susafiliados en los EE. UU. y otros países. Para obtener información adicional sobre marcas comerciales, consulte https://www.commscope.com/trademarks. Wi-Fi es una marca comercial de Wi-Fi Alliance. Todos los nombres de productos, marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos propietarios.
¡Adelante con las redes RUCKUS!
Regístrese para obtener información exclusiva de RUCKUS Networks.
