Vulnerabilidade do Log4j: como minimizar os impactos

O continuo crescimento e a complexidade da área de aplicações e centro de dados têm dificultado a solução de problemas, incluindo a vulnerabilidade do Log4j identificada recentemente

Compartilhar:

A Tanium anunciou a expansão de sua parceria com a vArmour para oferecerem ferramentas que abordam as principais diretrizes da CISA (Agência de Cibersegurança e Infraestrutura de Segurança) sobre a prevenção das ameaças após a vulnerabilidade Log4j.

 

“O uso generalizado de Log4j nas empresas reforçou que os ambientes de TI são tão seguros como os endpoints mais vulneráveis dentro deles e, poder ver cada endpoint em segundos, tornou-se primordial. Afinal, é essencial para proteger a TI moderna e permitir a segurança acionável em tempo real”, adverte o Chefe de Segurança da Informação da Tanium na América, Chris Hallenbeck.

 

Sua descoberta marca outro exemplo dos riscos sistêmicos de terceiros e espaços que existem nas organizações, além de outros ataques identificados em 2021, incluindo SolarWinds e PrintNightmare, da Microsoft.

 

Para a empresa, o dano contínuo causado pela vulnerabilidade da segurança da Log4j é mais uma prova de que mesmo os componentes mais inofensivos, que se encontram em milhões e milhões de dispositivos, em códigos fonte e aplicativos populares, podem ser vetores de ameaças. E que a visibilidade e o controle são a chave para proteger o TI empresarial e as áreas de segurança.

 

As melhorias da parceria entre Tanium e vArmour colocam as ameaças no radar de observação e controlam as políticas em tempo real, ao mesmo tempo em que reduz os danos causados pela Log4j e vulnerabilidades similares.

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...