Gestione delle vulnerabilità Dashboard uno scanner per verificare se sono interessati dalla vulnerabilità Log4j o Log4shell. Tutto quello che devi fare è aggiungere una stringa di prova.
Log4j è sulla bocca di tutti da diverse settimane. DriveLock aveva già commentato questo in un dettagliato post sul blog su Log4j e Log4Shell. Esistono molte descrizioni della vulnerabilità e della criticità (CVE-2021-44228 in Apache Log4j 2) su Internet. Tuttavia, molti reparti IT si trovano di fronte alla semplice domanda: "Sono interessato e, in caso affermativo, su quali sistemi e in quale applicazione?"
Sei influenzato da Log4j?
Esiste una raccolta delle applicazioni interessate su Github, ad esempio, ma un'azienda le utilizza davvero? Anche se il reparto IT dispone di un'adeguata gestione delle risorse, il cosiddetto shadow IT viene tralasciato. La scansione completa delle vulnerabilità, come quella offerta da DriveLock per i dispositivi finali, può essere d'aiuto in questo caso. Ciò significa che tutti i sistemi possono essere scansionati con poco sforzo ed è chiaro in quale applicazione è necessario intervenire.
Per gli utenti di DriveLock Vulnerability Management, esiste una dashboard semplice e chiara che raggruppa le informazioni rilevanti su Log4j.
Questo è il modo in cui metti insieme la stringa di test
Nel dashboard di gestione delle vulnerabilità di DriveLock procedere come segue
- Nel DriveLock Operations Center selezionare "Aggiungi nuova scheda dashboard".
- Nella finestra pop-up per la creazione di un dashboard, seleziona "Nuovo dashboard da stringa". Quindi copiare la stringa di test fornita da DriveLock nel campo di immissione (disponibile gratuitamente sul sito Web indicato di seguito).
Ciò offre ai clienti una dashboard che mostra le vulnerabilità rilevanti nell'area superiore e le macchine interessate nell'area inferiore.
Altro su DriveLock.com
Informazioni su DriveLock L'azienda tedesca DriveLock SE è stata fondata nel 1999 ed è oggi uno dei principali specialisti internazionali per la sicurezza IT e dei dati con filiali in Germania, Francia, Australia, Singapore, Medio Oriente e Stati Uniti. In tempi di trasformazione digitale, il successo delle aziende dipende in larga misura dall'affidabilità con cui le persone, le aziende e i servizi sono protetti dagli attacchi informatici e dalla perdita di dati preziosi. DriveLock mira a proteggere dati, dispositivi e sistemi aziendali. Per fare ciò, l'azienda si affida alle tecnologie più recenti, esperti di sicurezza esperti e soluzioni basate sul modello Zero Trust. Nelle odierne architetture di sicurezza, Zero Trust significa un cambio di paradigma basato sulla massima "Non fidarti mai, verifica sempre". In questo modo, i dati possono essere protetti in modo affidabile anche nei moderni modelli di business.