脆弱性管理ダッシュボード スキャナーを使用して、Log4j または Log4shell の脆弱性の影響を受けているかどうかを確認します。 テスト文字列を追加するだけです。
Log4j は、数週間前からみんなの口にありました。 DriveLock は、Log4j および Log4Shell に関する詳細なブログ投稿で、これについて既にコメントしています。 インターネット上には、脆弱性と重大性 (Apache Log2021j 44228 の CVE-4-2) に関する記述が多数あります。 それにもかかわらず、多くの IT 部門は次のような単純な質問に直面しています。
Log4j の影響を受けていますか?
例えば、Github に影響を受けたアプリケーションのコンパイルがありますが、企業は実際にそれらを使用していますか? IT 部門が適切な資産管理を行っていたとしても、いわゆるシャドー IT は取り残されています。 DriveLock が提供するエンド デバイス向けのような包括的な脆弱性スキャンは、ここで役に立ちます。 つまり、すべてのシステムをほとんど労力をかけずにスキャンでき、どのアプリケーションでアクションが必要かが明確になります。
DriveLock Vulnerability Management のユーザーには、Log4j に関する関連情報をまとめたシンプルでわかりやすいダッシュボードがあります。
これは、テスト文字列をまとめる方法です
DriveLock 脆弱性管理ダッシュボードでは、次の手順を実行します。
- DriveLock Operations Center で、[新しいダッシュボード タブを追加] を選択します。
- ダッシュボードを作成するためのポップアップ ウィンドウで、[文字列からの新しいダッシュボード] を選択します。 次に、DriveLock から提供されたテスト文字列を入力フィールドにコピーします (下記の Web サイトで無料で入手できます)。
これにより、関連する脆弱性が上部領域に、影響を受けるマシンが下部領域に表示されるダッシュボードが顧客に提供されます。
詳細は DriveLock.com をご覧ください
ドライブロックについて ドイツの企業である DriveLock SE は 1999 年に設立され、現在ではドイツ、フランス、オーストラリア、シンガポール、中東、および米国に支社を持つ IT およびデータ セキュリティの主要な国際的専門家の XNUMX つです。 デジタル トランスフォーメーションの時代において、企業の成功は、人、企業、およびサービスがサイバー攻撃や貴重なデータの損失からいかに確実に保護されるかに大きく依存します。 DriveLock は、企業のデータ、デバイス、およびシステムを保護することを目的としています。 これを行うために、同社は最新のテクノロジー、経験豊富なセキュリティの専門家、およびゼロ トラスト モデルに基づくソリューションに依存しています。 今日のセキュリティ アーキテクチャでは、ゼロ トラストは、「決して信頼せず、常に検証する」という格言に基づくパラダイム シフトを意味します。 このようにして、最新のビジネス モデルでもデータを確実に保護できます。