Vulnerability Management Dashboard un scanner pour vérifier s'ils sont affectés par la vulnérabilité Log4j ou Log4shell. Tout ce que vous avez à faire est d'ajouter une chaîne de test.
Log4j est sur toutes les lèvres depuis plusieurs semaines. DriveLock avait déjà commenté cela dans un article de blog détaillé sur Log4j et Log4Shell. Il existe de nombreuses descriptions de la vulnérabilité et de la criticité (CVE-2021-44228 dans Apache Log4j 2) sur Internet. Néanmoins, de nombreux départements informatiques sont confrontés à la question simple : "Suis-je concerné du tout et si oui, sur quels systèmes et dans quelle application ?"
Êtes-vous concerné par Log4j ?
Il existe une compilation des applications concernées sur Github, par exemple, mais une entreprise les utilise-t-elle réellement ? Même si le service informatique dispose de la gestion des actifs appropriée, ce que l'on appelle le shadow IT est laissé de côté. Une analyse complète des vulnérabilités, telle que celle proposée par DriveLock pour les terminaux, peut être utile ici. Cela signifie que tous les systèmes peuvent être analysés avec peu d'effort et il est clair dans quelle application il est nécessaire d'agir.
Pour les utilisateurs de DriveLock Vulnerability Management, il existe un tableau de bord simple et clair qui regroupe les informations pertinentes sur Log4j.
Voici comment vous assemblez la chaîne de test
Dans le tableau de bord DriveLock Vulnerability Management, procédez comme suit
- Dans le DriveLock Operations Center, sélectionnez "Ajouter un nouvel onglet de tableau de bord".
- Dans la fenêtre contextuelle de création d'un tableau de bord, sélectionnez "Nouveau tableau de bord à partir d'une chaîne". Copiez ensuite la chaîne de test fournie par DriveLock dans le champ de saisie (disponible gratuitement sur le site Web mentionné ci-dessous).
Cela donne aux clients un tableau de bord qui montre les vulnérabilités pertinentes dans la zone supérieure et les machines affectées dans la zone inférieure.
Plus sur DriveLock.com
À propos de Drive Lock La société allemande DriveLock SE a été fondée en 1999 et est aujourd'hui l'un des principaux spécialistes internationaux de la sécurité informatique et des données avec des succursales en Allemagne, en France, en Australie, à Singapour, au Moyen-Orient et aux États-Unis. À l'ère de la transformation numérique, le succès des entreprises dépend dans une large mesure de la fiabilité avec laquelle les personnes, les entreprises et les services sont protégés contre les cyberattaques et la perte de données précieuses. DriveLock vise à protéger les données, les appareils et les systèmes de l'entreprise. Pour ce faire, l'entreprise s'appuie sur les dernières technologies, des experts en sécurité expérimentés et des solutions basées sur le modèle Zero Trust. Dans les architectures de sécurité d'aujourd'hui, Zero Trust signifie un changement de paradigme basé sur la maxime "Ne jamais faire confiance, toujours vérifier". De cette manière, les données peuvent être protégées de manière fiable, même dans les modèles commerciaux modernes.