Chcesz otrzymywać informacje o podatnościach Fortinet bezpośrednio od producenta? Sprawdź, jak w kilku prostych krokach skonfigurować powiadomienia PSIRT w FortiCloud i mieć dostęp do najnowszych informacji o zagrożeniach, zanim staną się realnym problemem.
W dynamicznie zmieniającym się świecie cyberbezpieczeństwa szybki dostęp do informacji o nowych podatnościach ma kluczowe znaczenie. Fortinet udostępnia mechanizm powiadomień PSIRT (Product Security Incident Response Team), dzięki któremu administratorzy mogą otrzymywać informacje o nowych lukach i aktualizacjach bezpieczeństwa bezpośrednio od producenta.
Poniżej przedstawiamy krok po kroku, jak skonfigurować takie powiadomienia w FortiCloud.
Krok 1: Zaloguj się do FortiCloud
Przejdź na stronę support.fortinet.com i zaloguj się na swoje konto. Następnie w prawym górnym rogu kliknij swoje konto i wybierz opcję My Account.
Krok 2: Przejdź do ustawień IAM
Na stronie konta wybierz opcję My Account (IAM version), która pozwala zarządzać ustawieniami użytkownika oraz powiadomieniami.
Krok 3: Otwórz ustawienia konta
W panelu po lewej stronie przejdź do sekcji Account Preferences. Następnie kliknij przycisk Edit w prawym górnym rogu, aby umożliwić edycję ustawień.
Krok 4: Dodaj adresy do powiadomień PSIRT
Na dole strony znajdziesz sekcję PSIRT Contact. W tym miejscu wpisz adresy e-mail, na które mają być wysyłane powiadomienia o nowych podatnościach.
Możesz dodać kilka adresów — wystarczy oddzielić je przecinkami.
Krok 5: Zapisz ustawienia
Po wprowadzeniu adresów kliknij Update w prawym górnym rogu strony, aby zapisać zmiany.
Od tego momentu wskazane osoby będą otrzymywać powiadomienia o nowych podatnościach i komunikatach bezpieczeństwa publikowanych przez Fortinet.
Dlaczego warto włączyć powiadomienia PSIRT?
Bezpośrednie informacje od producenta pozwalają szybciej reagować na nowe zagrożenia i minimalizować ryzyko wykorzystania podatności w środowisku produkcyjnym. To szczególnie istotne w kontekście rosnącej liczby ataków wykorzystujących luki typu zero-day oraz wymagań regulacyjnych, takich jak KSC czy NIS2.
Regularne monitorowanie komunikatów bezpieczeństwa powinno być jednym z podstawowych elementów strategii cyberbezpieczeństwa w każdej organizacji.
O autorze: Adam Hulin
Inżynier bezpieczeństwa IT
W branży IT od ponad dekady. Specjalista ds. Backupu oraz Antywirusów. Człowiek od zadań specjalnych - zaczynał od świadczenia usług outsourcingowych, następnie sam wspierał 40 osobowy zespół w dwóch niezależnych firmach. Obecnie z pasją rozwija swoją widzę związana z takimi produktami jak WithSecure, Eset, Nakivo czy Xopero. Szczęśliwy ojciec dwóch córek. Z zamiłowania majsterkowicz.
