Vulnerability Management Dashboard сканер, щоб перевірити, чи вони взагалі вражені вразливістю Log4j або Log4shell. Все, що вам потрібно зробити, це додати тестовий рядок.
Log4j був у всіх на вустах протягом кількох тижнів. DriveLock уже прокоментував це в докладному дописі в блозі на Log4j і Log4Shell. В Інтернеті є багато описів уразливості та критичності (CVE-2021-44228 в Apache Log4j 2). Тим не менш, багато ІТ-відділів стикаються з простим запитанням: «Чи це стосується мене взагалі, і якщо так, то на яких системах і в якій програмі?»
Чи впливає на вас взагалі Log4j?
Наприклад, на Github є компіляція уражених програм, але чи насправді компанія використовує їх? Навіть якщо ІТ-відділ має відповідне управління активами, так звані тіньові ІТ залишаються поза увагою. Тут може допомогти всебічне сканування вразливостей, яке пропонує DriveLock для кінцевих пристроїв. Це означає, що всі системи можна просканувати з невеликими зусиллями, і зрозуміло, у якій програмі потрібно вжити заходів.
Для користувачів DriveLock Vulnerability Management є проста та зрозуміла інформаційна панель, на якій міститься відповідна інформація про Log4j.
Ось як ви збираєте тестовий рядок
На інформаційній панелі DriveLock Vulnerability Management виконайте такі дії
- У DriveLock Operations Center виберіть «Add new dashboard tab».
- У спливаючому вікні створення панелі інструментів виберіть «Нова панель інструментів із рядка». Потім скопіюйте тестовий рядок, наданий DriveLock, у поле введення (вільно доступний на веб-сайті, згаданому нижче).
Це дає клієнтам інформаційну панель, яка показує відповідні вразливості у верхній області та уражені машини в нижній області.
Більше на DriveLock.com
Про DriveLock Німецька компанія DriveLock SE була заснована в 1999 році і зараз є одним із провідних міжнародних спеціалістів у сфері ІТ та безпеки даних з філіями в Німеччині, Франції, Австралії, Сінгапурі, на Близькому Сході та США. У часи цифрової трансформації успіх компаній значною мірою залежить від того, наскільки надійно люди, компанії та служби захищені від кібератак і втрати цінних даних. DriveLock спрямований на захист корпоративних даних, пристроїв і систем. Для цього компанія покладається на новітні технології, досвідчених експертів із безпеки та рішення на основі моделі Zero Trust. У сучасних архітектурах безпеки нульова довіра означає зміну парадигми на основі принципу «Ніколи не довіряй, завжди перевіряй». Таким чином дані можуть бути надійно захищені навіть у сучасних бізнес-моделях.