Los profesionales de TI están alarmados por la vulnerabilidad de Log4j. ¿Cuál es actualmente la mayor dificultad para las empresas? ¿Qué empresas se ven especialmente afectadas y qué deberían hacer ahora los responsables? Un comentario de la Dra. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf.
¿Cuál es actualmente la mayor dificultad para las empresas?
La dificultad para muchas empresas actualmente es identificar si están utilizando Log4j y en qué configuración. A menudo, esto no se puede responder fácilmente sin una supervisión activa, un inventario de software o un análisis de vulnerabilidades. La situación es diferente para las empresas que utilizan soluciones como Arctic Wolf Managed Detection & Response y Managed Risk. Aquí se pueden hacer declaraciones muy rápidamente y se pueden tomar medidas.
¿Qué empresas se ven especialmente afectadas por Log4J?
Log4J afecta a empresas de todos los tamaños con la misma dureza. Las empresas más grandes deberían tener establecidos procesos y procedimientos para este tipo de incidentes, que luego “solo” tienen que implementar. La dificultad aquí radica en el tamaño y la complejidad del panorama de TI.
Los clientes de tamaño mediano tienen entornos de TI más pequeños, pero por lo general no tienen ninguno de estos procesos de emergencia o hay una falta de conocimientos. Es de esperar que muchas empresas alemanas no parchen la vulnerabilidad del software durante mucho tiempo, de forma similar a Hafnium o Exchange, y por lo tanto serán víctimas fáciles. También se puede suponer que sin medidas de protección, varios atacantes diferentes penetrarán en la empresa al mismo tiempo.
¿Qué deben hacer las empresas ahora?
Ahora es el momento de estar alerta y actuar rápido: las organizaciones deben seguir los anuncios de parches de los proveedores de software relacionados con CVE-2021-44228, implementar las soluciones alternativas disponibles en los sistemas vulnerables confirmados y desconectar los sistemas públicos vulnerables confirmados hasta que se parcheen.
En Arctic Wolf trabajamos con la plataforma Arctic Wolf. Detecta evidencia de exploits de Log4J y nuestros equipos de conserjería trabajan en estrecha colaboración con los clientes para personalizar la configuración de Log4J para que sea segura o para parchear Log4j.
Más en ArcticWolf.com
Acerca del lobo ártico
Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes.