Vulnerabilidade do Log4j: como minimizar os impactos

O continuo crescimento e a complexidade da área de aplicações e centro de dados têm dificultado a solução de problemas, incluindo a vulnerabilidade do Log4j identificada recentemente

Compartilhar:

A Tanium anunciou a expansão de sua parceria com a vArmour para oferecerem ferramentas que abordam as principais diretrizes da CISA (Agência de Cibersegurança e Infraestrutura de Segurança) sobre a prevenção das ameaças após a vulnerabilidade Log4j.

 

“O uso generalizado de Log4j nas empresas reforçou que os ambientes de TI são tão seguros como os endpoints mais vulneráveis dentro deles e, poder ver cada endpoint em segundos, tornou-se primordial. Afinal, é essencial para proteger a TI moderna e permitir a segurança acionável em tempo real”, adverte o Chefe de Segurança da Informação da Tanium na América, Chris Hallenbeck.

 

Sua descoberta marca outro exemplo dos riscos sistêmicos de terceiros e espaços que existem nas organizações, além de outros ataques identificados em 2021, incluindo SolarWinds e PrintNightmare, da Microsoft.

 

Para a empresa, o dano contínuo causado pela vulnerabilidade da segurança da Log4j é mais uma prova de que mesmo os componentes mais inofensivos, que se encontram em milhões e milhões de dispositivos, em códigos fonte e aplicativos populares, podem ser vetores de ameaças. E que a visibilidade e o controle são a chave para proteger o TI empresarial e as áreas de segurança.

 

As melhorias da parceria entre Tanium e vArmour colocam as ameaças no radar de observação e controlam as políticas em tempo real, ao mesmo tempo em que reduz os danos causados pela Log4j e vulnerabilidades similares.

Conteúdos Relacionados

Security Report | Overview

BRB reforça Segurança digital com autenticação e prevenção à fraude

Tempo de abertura de conta passou de 2 horas para 15 minutos., com aumento de 10% nas taxas de aprovação
Security Report | Overview

Ausência de legislação agrava crise da Cibersegurança no Brasil, alerta ASSESPRO

Sem marco legal, país expõe empresas e cidadãos a ataques digitais cada vez mais sofisticados com uso de inteligência artificial
Security Report | Overview

Conectividade do programa Goiás de Fibra contará com infraestrutura própria de Segurança

Projeto envolve a instalação de mais de 10 mil quilômetros de fibra óptica e contará com a tecnologia de segurança...
Security Report | Overview

Trabalho híbrido deve demandar novas estratégias de acesso, indica análise

A Check Point Software observa que muitas infraestruturas de VPN, atualmente, já operam em média com 85% da capacidade, especialmente...