Les professionnels de l'informatique sont alarmés par la vulnérabilité Log4j. Quelle est actuellement la plus grande difficulté pour les entreprises ? Quelles entreprises sont particulièrement touchées et que doivent faire les responsables maintenant ? Un commentaire du Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf.
Quelle est actuellement la plus grande difficulté pour les entreprises ?
La difficulté pour de nombreuses entreprises est actuellement d'identifier si elles utilisent Log4j et dans quelle configuration. Il est souvent difficile de répondre à cette question sans une surveillance active, un inventaire des logiciels ou une analyse des vulnérabilités. La situation est différente pour les entreprises qui utilisent des solutions telles que Arctic Wolf Managed Detection & Response et Managed Risk. Des déclarations peuvent être faites très rapidement ici et des mesures peuvent être prises.
Quelles entreprises sont particulièrement touchées par Log4J ?
Log4J frappe durement les entreprises de toutes tailles. Les grandes entreprises devraient avoir établi des processus et des procédures pour ce type d'incident, qui doivent alors « seulement » être mis en œuvre. La difficulté réside ici dans la taille et la complexité du paysage informatique.
Les clients de taille moyenne ont des environnements informatiques plus petits, mais ne disposent généralement d'aucun de ces processus d'urgence ou manquent de savoir-faire. Il faut s'attendre à ce que de nombreuses entreprises allemandes ne corrigent pas la vulnérabilité logicielle pendant longtemps, comme Hafnium ou Exchange, et seront donc des victimes faciles. On peut également supposer que sans mesures de protection, plusieurs attaquants différents pénétreront dans l'entreprise en même temps.
Que doivent faire les entreprises maintenant ?
Il est maintenant temps d'être vigilant et d'agir rapidement : les organisations doivent suivre les annonces de correctifs des fournisseurs de logiciels liées à CVE-2021-44228, mettre en œuvre les solutions de contournement disponibles sur les systèmes vulnérables confirmés et mettre hors ligne les systèmes vulnérables confirmés destinés au public jusqu'à ce qu'ils soient corrigés.
Chez Arctic Wolf, nous travaillons avec la plateforme Arctic Wolf. Il détecte les preuves d'exploits Log4J et nos équipes de conciergerie travaillent en étroite collaboration avec les clients pour personnaliser la configuration Log4J afin qu'elle soit sécurisée ou pour corriger Log4j.
Plus sur ArcticWolf.com
À propos du loup arctique
Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points de terminaison, le réseau et les sources cloud, Arctic Wolf Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients.