Painel de gerenciamento de vulnerabilidades um scanner para verificar se eles são afetados pela vulnerabilidade Log4j ou Log4shell. Tudo o que você precisa fazer é adicionar uma string de teste.
Log4j está na boca de todos há várias semanas. O DriveLock já havia comentado sobre isso em uma postagem de blog detalhada sobre Log4j e Log4Shell. Existem muitas descrições da vulnerabilidade e criticidade (CVE-2021-44228 no Apache Log4j 2) na Internet. No entanto, muitos departamentos de TI são desafiados com a simples pergunta: "Fui afetado de alguma forma e, em caso afirmativo, em quais sistemas e em qual aplicativo?"
Você é afetado pelo Log4j?
Há uma compilação dos aplicativos afetados no Github, por exemplo, mas a empresa realmente os utiliza? Mesmo que o departamento de TI tenha o gerenciamento de ativos apropriado, a chamada sombra de TI é deixada de lado. A verificação abrangente de vulnerabilidades, como a oferecida pelo DriveLock para dispositivos finais, pode ajudar aqui. Isso significa que todos os sistemas podem ser verificados com pouco esforço e fica claro em qual aplicativo é necessário agir.
Para usuários do DriveLock Vulnerability Management, existe um painel simples e claro que agrupa as informações relevantes sobre o Log4j.
É assim que você monta a string de teste
No painel de gerenciamento de vulnerabilidades do DriveLock, proceda da seguinte forma
- No DriveLock Operations Center, selecione "Adicionar nova guia do painel".
- Na janela pop-up para criar um painel, selecione "Novo painel de string". Em seguida, copie a string de teste fornecida pelo DriveLock no campo de entrada (disponível gratuitamente no site mencionado abaixo).
Isso fornece aos clientes um painel que mostra as vulnerabilidades relevantes na área superior e as máquinas afetadas na área inferior.
Mais em DriveLock.com
Sobre o DriveLock A empresa alemã DriveLock SE foi fundada em 1999 e é hoje uma das principais especialistas internacionais em TI e segurança de dados com filiais na Alemanha, França, Austrália, Cingapura, Oriente Médio e EUA. Em tempos de transformação digital, o sucesso das empresas depende em grande parte da confiabilidade com que pessoas, empresas e serviços são protegidos contra ataques cibernéticos e perda de dados valiosos. O DriveLock visa proteger os dados, dispositivos e sistemas da empresa. Para isso, a empresa conta com as mais recentes tecnologias, experientes especialistas em segurança e soluções baseadas no modelo Zero Trust. Nas arquiteturas de segurança de hoje, Zero Trust significa uma mudança de paradigma baseada na máxima "Nunca confie, sempre verifique". Dessa forma, os dados podem ser protegidos de forma confiável, mesmo em modelos de negócios modernos.