ІТ-фахівці стурбовані уразливістю Log4j. Що зараз є найбільшою складністю для компаній? Які компанії найбільше постраждали і що зараз робити відповідальним? Коментар від Dr. Себастьян Шмерл, директор служби безпеки в регіоні EMEA в Arctic Wolf.
Що зараз є найбільшою складністю для компаній?
Зараз для багатьох компаній складно визначити, чи використовують вони Log4j і в якій конфігурації. На це питання часто неможливо відповісти без активного моніторингу, інвентаризації програмного забезпечення або сканування вразливостей. Ситуація інша для компаній, які використовують такі рішення, як Arctic Wolf Managed Detection & Response і Managed Risk. Тут можна дуже швидко зробити заяви і вжити заходів.
Які компанії особливо сильно постраждали від Log4J?
Log4J однаково сильно вражає компанії будь-якого розміру. Більші компанії повинні мати встановлені процеси та процедури для такого типу інцидентів, які потім «тільки» мають бути впроваджені. Складність тут полягає в розмірі та складності ІТ-ландшафту.
Клієнти середнього розміру мають менші ІТ-ландшафти, але зазвичай не мають жодного з цих екстрених процесів або бракує ноу-хау. Слід очікувати, що багато німецьких компаній довго не будуть виправляти вразливість програмного забезпечення, подібно до Hafnium або Exchange, і тому стануть легкими жертвами. Можна також припустити, що без захисних заходів кілька різних зловмисників проникнуть в компанію одночасно.
Що зараз робити компаніям?
Зараз настав час бути пильним і діяти швидко: організації повинні стежити за оголошеннями про виправлення постачальників програмного забезпечення, пов’язаними з CVE-2021-44228, застосовувати доступні обхідні шляхи для підтверджених уразливих систем і відключати підтверджені вразливі загальнодоступні системи, доки їх не буде виправлено.
У Arctic Wolf ми працюємо з платформою Arctic Wolf. Він виявляє ознаки експлойтів Log4J, і наші команди консьєржів тісно співпрацюють з клієнтами, щоб налаштувати конфігурацію Log4J для забезпечення безпеки або виправити Log4j.
Більше на ArcticWolf.com
Про Арктичного вовка
Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. Базуючись на телеметрії загроз, що охоплює кінцеві точки, мережі та хмарні джерела, Arctic Wolf Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів.