भेद्यता प्रबंधन डैशबोर्ड यह जांचने के लिए एक स्कैनर है कि क्या वे Log4j या Log4shell भेद्यता से बिल्कुल प्रभावित हैं। आपको बस इतना करना है कि एक टेस्ट स्ट्रिंग जोड़ें।
Log4j कई हफ्तों से हर किसी की जुबान पर है। DriveLock ने पहले ही Log4j और Log4Shell पर एक विस्तृत ब्लॉग पोस्ट में इस पर टिप्पणी की थी। इंटरनेट पर भेद्यता और गंभीरता (Apache Log2021j 44228 में CVE-4-2) के कई विवरण हैं। फिर भी, कई आईटी विभागों को सरल प्रश्न के साथ चुनौती दी जाती है: "क्या मैं बिल्कुल प्रभावित हूं और यदि हां, तो किस सिस्टम पर और किस एप्लिकेशन में?"
क्या आप Log4j से बिल्कुल प्रभावित हैं?
उदाहरण के लिए, जीथब पर प्रभावित अनुप्रयोगों का संकलन है, लेकिन क्या कोई कंपनी वास्तव में उनका उपयोग करती है? भले ही आईटी विभाग के पास उपयुक्त परिसंपत्ति प्रबंधन हो, तथाकथित शैडो आईटी को छोड़ दिया जाता है। व्यापक भेद्यता स्कैनिंग, जैसे कि अंतिम उपकरणों के लिए DriveLock द्वारा प्रस्तुत किया गया, यहाँ मदद कर सकता है। इसका अर्थ है कि सभी प्रणालियों को थोड़े प्रयास से स्कैन किया जा सकता है और यह स्पष्ट है कि किस एप्लिकेशन में कार्रवाई की आवश्यकता है।
ड्राइवलॉक भेद्यता प्रबंधन के उपयोगकर्ताओं के लिए, एक सरल और स्पष्ट डैशबोर्ड है जो Log4j के बारे में प्रासंगिक जानकारी को बंडल करता है।
इस तरह आप टेस्ट स्ट्रिंग को एक साथ रखते हैं
DriveLock Vulnerability Management डैशबोर्ड में आप निम्नानुसार आगे बढ़ते हैं
- ड्राइवलॉक ऑपरेशंस सेंटर में "नया डैशबोर्ड टैब जोड़ें" चुनें।
- डैशबोर्ड बनाने के लिए पॉप-अप विंडो में, "स्ट्रिंग से नया डैशबोर्ड" चुनें। फिर DriveLock द्वारा प्रदान की गई परीक्षण स्ट्रिंग को इनपुट फ़ील्ड में कॉपी करें (नीचे उल्लिखित वेबसाइट पर निःशुल्क उपलब्ध)।
यह ग्राहकों को एक डैशबोर्ड देता है जो ऊपरी क्षेत्र में प्रासंगिक कमजोरियों और निचले क्षेत्र में प्रभावित मशीनों को दिखाता है।
DriveLock.com पर अधिक
ड्राइव लॉक के बारे में जर्मन कंपनी ड्राइवलॉक एसई की स्थापना 1999 में हुई थी और अब यह जर्मनी, फ्रांस, ऑस्ट्रेलिया, सिंगापुर, मध्य पूर्व और संयुक्त राज्य अमेरिका में शाखाओं के साथ आईटी और डेटा सुरक्षा के लिए अग्रणी अंतरराष्ट्रीय विशेषज्ञों में से एक है। डिजिटल परिवर्तन के समय में, कंपनियों की सफलता काफी हद तक इस बात पर निर्भर करती है कि लोग, कंपनियां और सेवाएं साइबर हमलों और मूल्यवान डेटा के नुकसान से कितने भरोसेमंद रूप से सुरक्षित हैं। DriveLock का उद्देश्य कंपनी के डेटा, डिवाइस और सिस्टम की सुरक्षा करना है। ऐसा करने के लिए, कंपनी जीरो ट्रस्ट मॉडल पर आधारित नवीनतम तकनीकों, अनुभवी सुरक्षा विशेषज्ञों और समाधानों पर निर्भर करती है। आज के सुरक्षा ढांचे में, ज़ीरो ट्रस्ट का अर्थ है "कभी विश्वास न करें, हमेशा सत्यापित करें" के सिद्धांत पर आधारित प्रतिमान बदलाव। इस तरह, आधुनिक व्यापार मॉडल में भी डेटा को मज़बूती से संरक्षित किया जा सकता है।