BT uzmanları, Log4j güvenlik açığı konusunda alarma geçti. Şirketler için şu anda en büyük zorluk nedir? Hangi şirketler özellikle ağır darbe alıyor ve sorumlular şimdi ne yapmalı? Bir yorum Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl.
Şirketler için şu anda en büyük zorluk nedir?
Şu anda birçok şirket için zorluk, Log4j'yi kullanıp kullanmadıklarını ve hangi yapılandırmada kullandıklarını belirlemektir. Bu genellikle aktif izleme, yazılım envanteri veya güvenlik açığı taraması olmadan kolayca yanıtlanamaz. Arctic Wolf Yönetimli Tespit ve Müdahale ve Yönetilen Risk gibi çözümleri kullanan şirketler için durum farklıdır. Burada çok hızlı açıklamalar yapılabiliyor ve önlemler alınabiliyor.
Log4J hangi şirketleri özellikle zorluyor?
Log4J, her büyüklükteki şirketi eşit derecede zorlar. Daha büyük şirketler, bu tür olaylar için "yalnızca" uygulanması gereken süreçler ve prosedürler oluşturmuş olmalıdır. Buradaki zorluk, BT ortamının boyutunda ve karmaşıklığında yatmaktadır.
Orta ölçekli müşteriler daha küçük BT ortamlarına sahiptir, ancak genellikle bu acil durum süreçlerinden herhangi birine sahip değildir veya teknik bilgi eksikliği vardır. Pek çok Alman şirketinin, Hafnium veya Exchange'de olduğu gibi, yazılım güvenlik açığını uzun süre yamalamaması ve bu nedenle kolay kurbanlar olması beklenebilir. Koruyucu önlemler alınmadığı takdirde aynı anda birkaç farklı saldırganın şirkete sızacağı da varsayılabilir.
Şirketler şimdi ne yapmalı?
Şimdi uyanık olma ve hızlı hareket etme zamanı: Kuruluşlar, CVE-2021-44228 ile ilgili yazılım satıcısı yama duyurularını takip etmeli, savunmasız olduğu doğrulanmış sistemlerde mevcut geçici çözümleri uygulamalı ve halka açık olduğu onaylanmış savunmasız sistemleri yama uygulanıncaya kadar çevrimdışı tutmalıdır.
Arctic Wolf'ta Arctic Wolf platformuyla çalışıyoruz. Log4J istismarlarının kanıtlarını algılar ve konsiyerj ekiplerimiz, Log4J yapılandırmasını güvenli olacak şekilde özelleştirmek veya Log4j'ye yama uygulamak için müşterilerle yakın işbirliği içinde çalışır.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında
Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf Güvenlik Operasyonları Bulutu, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder.