Sie können sich keine Sicherheitslücke leisten? Eliminieren Sie das Log4j-Risiko mit Lakeside

Unter den vielen Sicherheitsbedrohungen, mit denen Unternehmen derzeit konfrontiert sind, hat zumindest eine in den letzten Wochen für große Aufregung gesorgt.

Neue, kritische Sicherheitslücken in Apache Log4j 2 - einer Protokollierungsbibliothek, die in Millionen von Java-basierten Anwendungen verwendet wird - gefährden Unternehmen bei der Verwendung vertrauenswürdiger Open-Source-Software. Die neuesten Schwachstellen, die auch als Log4Shell bezeichnet werden, erreichen auf dem Common Vulnerability Scoring System (CVSS) einen Wert von 10.0 und öffnen Angreifern die Tür, um in Systeme einzudringen, persönliche Daten zu stehlen und Netzwerke mit Malware und Ransomware zu infizieren.

Was bedeutet das nun für Ihr Unternehmen und wie können IT-Teams schnell und effektiv alle Fälle von Log4j-Schwachstellen aufspüren und beheben? Hier ist, was Sie wissen müssen.

Warum ist Log4j eine große Sache?

Obwohl das Problem bekannt ist, lauern in vielen Unternehmen immer noch Log4j-Schwachstellen in ihren Infrastrukturen. Das liegt daran, dass viele Tools nicht in der Lage sind, mehr als nur die aktiven Instanzen in der gesamten IT-Infrastruktur zu identifizieren, so dass andere tickende Zeitbomben zurückbleiben, die zu einem schwerwiegenden Verstoß führen könnten.

Wenn sie ignoriert werden, riskieren Unternehmen nicht nur eine schwerwiegende Datenpanne, sondern auch einen Rechtsstreit. Die U.S. Federal Trade Commission hat kürzlich angekündigt, dass sie weiterhin rechtliche Schritte gegen Unternehmen einleiten wird, die es versäumen, Log4j-Sicherheitsprobleme und andere bekannte Schwachstellen zu beheben. Im Fall von Equifax beispielsweise führte das Versäumnis, eine bekannte Sicherheitslücke zu beheben, durch die die persönlichen Daten von 147 Kunden offengelegt wurden, zu einem globalen Vergleich in Höhe von fast 700 Millionen US-Dollar im Jahr 2019 mit der FTC, dem Consumer Financial Protection Bureau und allen 50 Bundesstaaten.

"Die FTC beabsichtigt, ihre volle rechtliche Autorität zu nutzen, um Unternehmen zu verfolgen, die keine angemessenen Schritte unternehmen, um Verbraucherdaten vor der Gefährdung durch Log4j oder ähnliche bekannte Sicherheitslücken in der Zukunft zu schützen."

FTC.gov

Jan. 4, 2022

Was wird unternommen, um das Problem zu beheben?

Apache hat inzwischen gepatchte Dateien veröffentlicht, um diese Schwachstelle zu beheben, aber die Herausforderung für Unternehmen besteht darin, die Gefährdung in ihrem gesamten Bestand zu erkennen.

Mit Lösungen wie der Digital Experience Cloud von Lakeside, powered by SysTrack, erhalten IT-Teams die nötige Transparenz, um schnell auf diese Art von Sicherheitssituation zu reagieren. Die Plattform bietet nicht nur eine Möglichkeit, die Gefährdung des Unternehmens zu erkennen, sondern auch Tools, die helfen, Probleme schnell und sicher zu beheben.

Wie kann die IT diese Schwachstelle erkennen?

Es stimmt zwar, dass alle Sicherheitstools aktualisiert werden, um diese Schwachstelle zu finden, aber Geschwindigkeit ist der Schlüssel - schnellere Abhilfe bedeutet mehr Sicherheit.

Schließlich liegt das größte Risiko nicht in der ersten Welle von Exploits, die in der Regel nur eine kleine Anzahl bösartiger Akteure umfasst, die versuchen, Wege zu finden, um in Netzwerke einzudringen, sondern wenn Angreifer diese Methode schließlich entdecken und mit anderen teilen. An diesem Punkt werden die Angreifer ermächtigt, das Ausmaß und die Anzahl der Angriffe exponentiell zu erhöhen und das Risiko für Unternehmen, die ihre Schwachstellen noch nicht gepatcht haben, zu eskalieren.

Was kann Lakeside tun, um zu helfen?

Lakeside hat ein Lösungspaket entwickelt, das für unsere Kunden kostenlos ist und innerhalb weniger Stunden sowohl für Cloud- als auch für On-Premise-Implementierungen aktiviert werden kann. Aufgrund der forensischen Daten, die Lakeside direkt von den Endpunkten sammelt, können wir unseren Erstanwendern sofort helfen, Risiken im gesamten Unternehmen zu identifizieren.

Sobald das Log4j Solution Kit importiert und eingerichtet ist, kann die IT-Abteilung über ein individuelles Dashboard nach anfälligen Geräten im gesamten IT-Bereich suchen.

Mithilfe der Intelligent Edge-Architektur sammelt die Digital Experience Cloud von Lakeside sicher relevante Daten zu bestimmten Dateien oder Versionen, so dass IT-Teams jede problematische Instanz von Log4j in der gesamten Umgebung identifizieren können. Mit diesen Erkenntnissen kann die IT-Abteilung Prioritäten bei der Behebung aktiver und inaktiver Schwachstellen setzen.

Warum Kunden das Risiko mit Lakeside reduzieren

Frühzeitige Kunden haben eine beträchtliche Anzahl von Schwachstellen gefunden, die von führenden Informationssicherheits-Tools unentdeckt blieben. In einem Fall fand ein Kunde 988 anfällige Dateien auf 64 verschiedenen Systemen in einem Bestand von 200 Systemen. Diese Schwachstellen wurden nur mithilfe der Digital Experience Cloud von Lakeside gefunden.