Os profissionais de TI estão alarmados com a vulnerabilidade do Log4j. Qual é atualmente a maior dificuldade das empresas? Quais empresas são particularmente atingidas e o que os responsáveis devem fazer agora? Um comentário do Dr. Sebastian Schmerl, Diretor de Serviços de Segurança EMEA da Arctic Wolf.
Qual é atualmente a maior dificuldade das empresas?
A dificuldade de muitas empresas atualmente é identificar se estão utilizando o Log4j e em qual configuração. Muitas vezes, isso não pode ser respondido facilmente sem monitoramento ativo, um inventário de software ou verificação de vulnerabilidade. A situação é diferente para empresas que usam soluções como Arctic Wolf Managed Detection & Response e Managed Risk. Declarações podem ser feitas muito rapidamente aqui e medidas podem ser tomadas.
Quais empresas são particularmente atingidas pela Log4J?
O Log4J atinge empresas de todos os tamanhos com a mesma força. As empresas de maior dimensão deveriam ter processos e procedimentos estabelecidos para este tipo de incidentes, que depois “só” têm de ser implementados. A dificuldade aqui está no tamanho e na complexidade do cenário de TI.
Clientes de médio porte têm cenários de TI menores, mas normalmente não possuem nenhum desses processos de emergência ou há falta de conhecimento. É de se esperar que muitas empresas alemãs não corrijam a vulnerabilidade do software por muito tempo, semelhante ao Hafnium ou Exchange, e, portanto, serão vítimas fáceis. Também pode-se supor que, sem medidas de proteção, vários invasores diferentes penetrarão na empresa ao mesmo tempo.
O que as empresas devem fazer agora?
Agora é a hora de estar vigilante e agir rápido: as organizações devem seguir os anúncios de patch do fornecedor de software relacionados ao CVE-2021-44228, implementar as soluções alternativas disponíveis em sistemas vulneráveis confirmados e colocar offline os sistemas públicos vulneráveis confirmados até que sejam corrigidos.
Na Arctic Wolf trabalhamos com a plataforma Arctic Wolf. Ele detecta evidências de explorações do Log4J e nossas equipes de concierge trabalham em estreita colaboração com os clientes para personalizar a configuração do Log4J para ser seguro ou corrigir o Log4j.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico
A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes.