Panel de administración de vulnerabilidades un escáner para verificar si están afectados por la vulnerabilidad Log4j o Log4shell. Todo lo que tiene que hacer es agregar una cadena de prueba.
Log4j lleva varias semanas en boca de todos. DriveLock ya había comentado esto en una publicación de blog detallada sobre Log4j y Log4Shell. Hay muchas descripciones de la vulnerabilidad y la criticidad (CVE-2021-44228 en Apache Log4j 2) en Internet. Sin embargo, muchos departamentos de TI se enfrentan al desafío de la simple pregunta: "¿Estoy afectado en absoluto y, de ser así, en qué sistemas y en qué aplicación?"
¿Te afecta Log4j en absoluto?
Hay una compilación de las aplicaciones afectadas en Github, por ejemplo, pero ¿realmente las usa una empresa? Incluso si el departamento de TI tiene la gestión de activos adecuada, la llamada TI en la sombra queda fuera. El análisis integral de vulnerabilidades, como el que ofrece DriveLock para dispositivos finales, puede ayudar aquí. Esto significa que todos los sistemas se pueden escanear con poco esfuerzo y queda claro en qué aplicación es necesario actuar.
Para los usuarios de DriveLock Vulnerability Management, hay un tablero simple y claro que agrupa la información relevante sobre Log4j.
Así es como se arma la cadena de prueba
En el panel de administración de vulnerabilidades de DriveLock, proceda de la siguiente manera
- En el Centro de operaciones de DriveLock, seleccione "Agregar nueva pestaña de tablero".
- En la ventana emergente para crear un tablero, seleccione "Nuevo tablero a partir de una cadena". Luego, copie la cadena de prueba proporcionada por DriveLock en el campo de entrada (disponible gratuitamente en el sitio web que se menciona a continuación).
Esto brinda a los clientes un tablero que muestra las vulnerabilidades relevantes en el área superior y las máquinas afectadas en el área inferior.
Más en DriveLock.com
Acerca de DriveLock La empresa alemana DriveLock SE fue fundada en 1999 y ahora es uno de los principales especialistas internacionales en TI y seguridad de datos con sucursales en Alemania, Francia, Australia, Singapur, Oriente Medio y EE. UU. En tiempos de transformación digital, el éxito de las empresas depende en gran medida de la fiabilidad con la que las personas, las empresas y los servicios estén protegidos frente a los ciberataques y la pérdida de datos valiosos. DriveLock tiene como objetivo proteger los datos, dispositivos y sistemas de la empresa. Para ello, la compañía se apoya en las últimas tecnologías, experimentados expertos en seguridad y soluciones basadas en el modelo Zero Trust. En las arquitecturas de seguridad actuales, Zero Trust significa un cambio de paradigma basado en la máxima "Nunca confíes, siempre verifica". De esta forma, los datos pueden protegerse de forma fiable incluso en los modelos de negocio modernos.