IT पेशेवर Log4j भेद्यता के बारे में चिंतित हैं। वर्तमान में कंपनियों के लिए सबसे बड़ी कठिनाई क्या है? कौन सी कंपनियां विशेष रूप से कठिन हिट हैं और जिम्मेदार लोगों को अब क्या करना चाहिए? डॉ की एक टिप्पणी। सेबस्टियन श्मेरल, आर्कटिक वुल्फ में निदेशक सुरक्षा सेवाएं ईएमईए।
वर्तमान में कंपनियों के लिए सबसे बड़ी कठिनाई क्या है?
कई कंपनियों के लिए वर्तमान में कठिनाई यह पहचानना है कि क्या वे Log4j का उपयोग कर रहे हैं और किस कॉन्फ़िगरेशन में हैं। सक्रिय निगरानी, सॉफ़्टवेयर इन्वेंट्री या भेद्यता स्कैनिंग के बिना अक्सर इसका उत्तर आसानी से नहीं दिया जा सकता है। उन कंपनियों के लिए स्थिति अलग है जो आर्कटिक वुल्फ मैनेज्ड डिटेक्शन एंड रिस्पॉन्स और मैनेज्ड रिस्क जैसे समाधानों का उपयोग करती हैं। यहां बहुत जल्दी बयान दिए जा सकते हैं और उपाय किए जा सकते हैं।
कौन सी कंपनियाँ विशेष रूप से Log4J से प्रभावित हैं?
Log4J सभी आकार की कंपनियों को समान रूप से प्रभावित करता है। बड़ी कंपनियों को इस प्रकार की घटना के लिए प्रक्रियाओं और प्रक्रियाओं को स्थापित करना चाहिए था, जिसे तब "केवल" ही लागू किया जाना था। यहां कठिनाई आईटी परिदृश्य के आकार और जटिलता में निहित है।
मध्यम आकार के ग्राहकों के पास छोटे आईटी परिदृश्य होते हैं, लेकिन आम तौर पर इनमें से कोई भी आपातकालीन प्रक्रिया नहीं होती है या जानकारी की कमी होती है। यह उम्मीद की जानी चाहिए कि कई जर्मन कंपनियां हेफ़नियम या एक्सचेंज के समान सॉफ़्टवेयर भेद्यता को लंबे समय तक पैच नहीं करेंगी, और इसलिए आसान शिकार होंगी। यह भी माना जा सकता है कि सुरक्षात्मक उपायों के बिना, एक ही समय में कई अलग-अलग हमलावर कंपनी में प्रवेश करेंगे।
कंपनियों को अब क्या करना चाहिए?
अब सतर्क रहने और तेजी से कार्य करने का समय है: संगठनों को CVE-2021-44228 से संबंधित सॉफ़्टवेयर वेंडर पैच घोषणाओं का पालन करना चाहिए, पुष्टि की गई कमजोर प्रणालियों पर उपलब्ध वर्कअराउंड को लागू करना चाहिए, और जब तक वे पैच नहीं हो जाते, तब तक पुष्टि किए गए कमजोर सार्वजनिक-सामना करने वाले सिस्टम को ऑफ़लाइन रखना चाहिए।
आर्कटिक वुल्फ में हम आर्कटिक वुल्फ प्लेटफॉर्म के साथ काम करते हैं। यह Log4J शोषण के साक्ष्य का पता लगाता है और हमारी कंसीयज टीमें ग्राहकों के साथ मिलकर काम करती हैं ताकि Log4J कॉन्फ़िगरेशन को सुरक्षित किया जा सके या Log4j को पैच किया जा सके।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में
आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। एंडपॉइंट, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है।