I professionisti IT sono allarmati dalla vulnerabilità di Log4j. Qual è attualmente la maggiore difficoltà per le aziende? Quali aziende sono particolarmente colpite e cosa dovrebbero fare ora i responsabili? Un commento del dott. Sebastian Schmerl, direttore dei servizi di sicurezza EMEA presso Arctic Wolf.
Qual è attualmente la maggiore difficoltà per le aziende?
La difficoltà per molte aziende è attualmente identificare se stanno utilizzando Log4j e in quale configurazione. Spesso non è possibile rispondere facilmente senza un monitoraggio attivo, un inventario del software o una scansione delle vulnerabilità. La situazione è diversa per le aziende che utilizzano soluzioni come Arctic Wolf Managed Detection & Response e Managed Risk. Le dichiarazioni possono essere fatte molto rapidamente qui e le misure possono essere prese.
Quali aziende sono particolarmente colpite da Log4J?
Log4J colpisce allo stesso modo le aziende di tutte le dimensioni. Le aziende più grandi dovrebbero avere processi e procedure stabiliti per questo tipo di incidenti, che poi devono essere “soltanto” implementati. La difficoltà qui risiede nelle dimensioni e nella complessità del panorama IT.
I clienti di medie dimensioni hanno ambienti IT più piccoli, ma in genere non dispongono di nessuno di questi processi di emergenza o mancano di know-how. È prevedibile che molte aziende tedesche non risolveranno la vulnerabilità del software per molto tempo, come Hafnium o Exchange, e saranno quindi facili vittime. Si può anche presumere che senza misure di protezione diversi aggressori penetreranno contemporaneamente nell'azienda.
Cosa dovrebbero fare ora le aziende?
Ora è il momento di essere vigili e agire rapidamente: le organizzazioni dovrebbero seguire gli annunci di patch dei fornitori di software relativi a CVE-2021-44228, implementare le soluzioni alternative disponibili sui sistemi vulnerabili confermati e portare offline i sistemi vulnerabili confermati rivolti al pubblico fino a quando non vengono patchati.
In Arctic Wolf lavoriamo con la piattaforma Arctic Wolf. Rileva le prove degli exploit di Log4J e i nostri team di concierge lavorano a stretto contatto con i clienti per personalizzare la configurazione di Log4J per renderla sicura o per applicare patch a Log4j.
Altro su ArcticWolf.com
A proposito di lupo artico
Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, l'Arctic Wolf Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti.