A Tanium anunciou a expansão de sua parceria com a vArmour para oferecerem ferramentas que abordam as principais diretrizes da CISA (Agência de Cibersegurança e Infraestrutura de Segurança) sobre a prevenção das ameaças após a vulnerabilidade Log4j.
“O uso generalizado de Log4j nas empresas reforçou que os ambientes de TI são tão seguros como os endpoints mais vulneráveis dentro deles e, poder ver cada endpoint em segundos, tornou-se primordial. Afinal, é essencial para proteger a TI moderna e permitir a segurança acionável em tempo real”, adverte o Chefe de Segurança da Informação da Tanium na América, Chris Hallenbeck.
Sua descoberta marca outro exemplo dos riscos sistêmicos de terceiros e espaços que existem nas organizações, além de outros ataques identificados em 2021, incluindo SolarWinds e PrintNightmare, da Microsoft.
Para a empresa, o dano contínuo causado pela vulnerabilidade da segurança da Log4j é mais uma prova de que mesmo os componentes mais inofensivos, que se encontram em milhões e milhões de dispositivos, em códigos fonte e aplicativos populares, podem ser vetores de ameaças. E que a visibilidade e o controle são a chave para proteger o TI empresarial e as áreas de segurança.
As melhorias da parceria entre Tanium e vArmour colocam as ameaças no radar de observação e controlam as políticas em tempo real, ao mesmo tempo em que reduz os danos causados pela Log4j e vulnerabilidades similares.