Vulnerabilidade do Log4j: como minimizar os impactos

O continuo crescimento e a complexidade da área de aplicações e centro de dados têm dificultado a solução de problemas, incluindo a vulnerabilidade do Log4j identificada recentemente

Compartilhar:

A Tanium anunciou a expansão de sua parceria com a vArmour para oferecerem ferramentas que abordam as principais diretrizes da CISA (Agência de Cibersegurança e Infraestrutura de Segurança) sobre a prevenção das ameaças após a vulnerabilidade Log4j.

 

“O uso generalizado de Log4j nas empresas reforçou que os ambientes de TI são tão seguros como os endpoints mais vulneráveis dentro deles e, poder ver cada endpoint em segundos, tornou-se primordial. Afinal, é essencial para proteger a TI moderna e permitir a segurança acionável em tempo real”, adverte o Chefe de Segurança da Informação da Tanium na América, Chris Hallenbeck.

 

Sua descoberta marca outro exemplo dos riscos sistêmicos de terceiros e espaços que existem nas organizações, além de outros ataques identificados em 2021, incluindo SolarWinds e PrintNightmare, da Microsoft.

 

Para a empresa, o dano contínuo causado pela vulnerabilidade da segurança da Log4j é mais uma prova de que mesmo os componentes mais inofensivos, que se encontram em milhões e milhões de dispositivos, em códigos fonte e aplicativos populares, podem ser vetores de ameaças. E que a visibilidade e o controle são a chave para proteger o TI empresarial e as áreas de segurança.

 

As melhorias da parceria entre Tanium e vArmour colocam as ameaças no radar de observação e controlam as políticas em tempo real, ao mesmo tempo em que reduz os danos causados pela Log4j e vulnerabilidades similares.

Conteúdos Relacionados

Security Report | Overview

Segurança Cibernética do sistema aéreo enfrenta nova ameaça, revela pesquisa

Estudo alerta que dados recentes e alertas de inteligência vincularam novas ameaças à Segurança Cibernética de grandes companhias aérea
Security Report | Overview

Sistemas de Tecnologia Operacional são alvos primários de cibercriminosos, levanta estudo

Estudo revela que os ambientes de Tecnologia Operacional são alvos constantes do cibercrime; e as redes são particularmente atraentes para...
Security Report | Overview

Porto anuncia migração de sistema de TI para aumentar segurança

Segundo os especialistas o projeto de modernização da infraestrutura de backup permitiu agilidade, segurança e economia para a área de...
Security Report | Overview

Mais de 1000 domínios falsos que imitam Prime Day foram identificados, diz pesquisa

De acordo com especialistas, os cibercriminosos sabem que períodos de promoções deixam compradores menos cautelosos e se aproveitam da vulnerabilidade;...