IT プロフェッショナルは、Log4j の脆弱性について警戒しています。 現在、企業にとって最大の困難は何ですか? 特に大きな打撃を受けたのはどの企業で、その責任者は今何をすべきか? 博士からのコメントArctic Wolf のセキュリティ サービス EMEA ディレクター、Sebastian Schmerl 氏は次のように述べています。
現在、企業にとって最大の困難は何ですか?
現在、多くの企業にとって困難なのは、Log4j を使用しているかどうか、およびどのような構成で使用しているかを特定することです。 多くの場合、これはアクティブな監視、ソフトウェア インベントリ、または脆弱性スキャンなしでは簡単に解決できません。 Arctic Wolf Managed Detection & Response や Managed Risk などのソリューションを使用している企業では状況が異なります。 ここでは非常に迅速に声明を出すことができ、対策を講じることができます。
Log4Jによって特に大きな打撃を受けた企業は?
Log4J は、あらゆる規模の企業に同じように大きな打撃を与えます。 大企業は、この種のインシデントに対するプロセスと手順を確立し、「のみ」実装する必要があります。 ここでの問題は、IT ランドスケープの規模と複雑さにあります。
中規模のお客様は IT ランドスケープが小規模ですが、通常、これらの緊急プロセスがまったくないか、ノウハウが不足しています。 多くのドイツ企業は、Hafnium や Exchange と同様に、ソフトウェアの脆弱性に長期間パッチを適用しないため、簡単に犠牲者になることが予想されます。 また、保護対策がなければ、複数の異なる攻撃者が同時に会社に侵入することも想定できます。
企業は今何をすべきか?
今こそ、警戒して迅速に行動するときです。組織は、CVE-2021-44228 に関連するソフトウェア ベンダーのパッチ発表に従い、脆弱性が確認されたシステムに利用可能な回避策を実装し、脆弱性が確認された公開システムにパッチが適用されるまでオフラインにする必要があります。
Arctic Wolf では、Arctic Wolf プラットフォームを使用しています。 Log4J エクスプロイトの証拠を検出し、当社のコンシェルジュ チームがお客様と緊密に連携して、Log4J 構成を安全にカスタマイズしたり、Log4j にパッチを適用したりします。
詳しくは ArcticWolf.com をご覧ください
北極狼について
Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 エンドポイント、ネットワーク、クラウド ソースにわたる脅威テレメトリに基づいて、Arctic Wolf Security Operations Cloud は世界中で 1,6 週間に XNUMX 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。