Güvenlik Açığı Yönetimi Dashboard bir tarayıcı ile Log4j veya Log4shell güvenlik açığından etkilenip etkilenmediklerini kontrol edin. Tek yapmanız gereken bir test dizisi eklemek.
Log4j birkaç haftadır herkesin dilinde. DriveLock, Log4j ve Log4Shell'deki ayrıntılı bir blog gönderisinde bu konuda zaten yorum yapmıştı. İnternette güvenlik açığı ve kritiklik (Apache Log2021j 44228'de CVE-4-2) ile ilgili birçok açıklama vardır. Bununla birlikte, birçok BT departmanına şu basit soru sorulmaktadır: "Hiç etkilendim mi ve eğer öyleyse, hangi sistemlerde ve hangi uygulamada?"
Log4j'den hiç etkileniyor musunuz?
Örneğin, Github'da etkilenen uygulamaların bir derlemesi var, ancak bir şirket bunları gerçekten kullanıyor mu? BT departmanı uygun varlık yönetimine sahip olsa bile, sözde gölge BT dışarıda bırakılır. DriveLock tarafından uç cihazlar için sunulanlar gibi kapsamlı güvenlik açığı taraması burada yardımcı olabilir. Bu, tüm sistemlerin çok az çabayla taranabileceği ve hangi uygulamada eyleme ihtiyaç duyulduğu açık olduğu anlamına gelir.
DriveLock Güvenlik Açığı Yönetimi kullanıcıları için, Log4j ile ilgili bilgileri bir araya getiren basit ve anlaşılır bir gösterge panosu vardır.
Test dizesini bu şekilde bir araya getirirsiniz
DriveLock Vulnerability Management Dashboard'da şu şekilde ilerlersiniz:
- DriveLock İşlem Merkezinde "Yeni kontrol paneli sekmesi ekle"yi seçin.
- Pano oluşturmak için açılır pencerede "Dizeden yeni pano" öğesini seçin. Ardından, DriveLock tarafından sağlanan test dizesini giriş alanına kopyalayın (aşağıda belirtilen web sitesinde ücretsiz olarak mevcuttur).
Bu, müşterilere üst alanda ilgili güvenlik açıklarını ve alt alanda etkilenen makineleri gösteren bir pano sağlar.
Daha fazlası DriveLock.com'da
DriveLock hakkında Alman DriveLock SE şirketi 1999 yılında kuruldu ve şu anda Almanya, Fransa, Avustralya, Singapur, Orta Doğu ve ABD'de şubeleri bulunan önde gelen uluslararası BT ve veri güvenliği uzmanlarından biridir. Dijital dönüşüm zamanlarında, şirketlerin başarısı büyük ölçüde insanların, şirketlerin ve hizmetlerin siber saldırılara ve değerli verilerin kaybına karşı ne kadar güvenilir bir şekilde korunduğuna bağlıdır. DriveLock, şirket verilerini, cihazlarını ve sistemlerini korumayı amaçlar. Bunu yapmak için şirket, en son teknolojilere, deneyimli güvenlik uzmanlarına ve Zero Trust modeline dayalı çözümlere güveniyor. Günümüzün güvenlik mimarilerinde Sıfır Güven, "Asla güvenme, her zaman doğrula" düsturuna dayanan bir paradigma değişikliği anlamına gelir. Bu şekilde, modern iş modellerinde bile veriler güvenilir bir şekilde korunabilir.