如果說(shuō)互聯(lián)網(wǎng)行業(yè)從 Log4j 攻擊中吸取什么教訓的話(huà)，那就是分層安全防護至關(guān)重要，因為任何互聯(lián)網(wǎng)從業(yè)人員都無(wú)法預測下一個(gè)漏洞將從何而來(lái)。在2021年底，Log4j漏洞無(wú)疑成為全球CTO與CIO們關(guān)注的焦點(diǎn)之一。然而在本次事件之前，即便經(jīng)驗豐富的技術(shù)人員也很難想象無(wú)關(guān)痛癢且廣泛使用的開(kāi)源日志工具 Log4j 可以用于遠程代碼執行。基于對本次漏洞的研究與用戶(hù)的反饋，Check Point的安全專(zhuān)家指出：主動(dòng)式、前瞻性分層安全防護將成為保護用戶(hù)核心數據資產(chǎn)的最優(yōu)解決方案。

　　前段時(shí)間經(jīng)歷Log4j漏洞的Check Point CloudGuard 的用戶(hù)已經(jīng)深有體會(huì )，在預防模式下運行 AppSec 的用戶(hù)能夠通過(guò)預防手段抵御任何 Log4Shell 攻擊和后續變體攻擊。

　　這源于CloudGuard Work Load （工作負載)采用分層設計，為工作負載提供了兩個(gè)關(guān)鍵安全層 — 漏洞管理和主動(dòng)保護。

　　CloudGuard 工作負載包含一個(gè) ShiftLeft 工具，可確保安全防護始終在線(xiàn)。ShiftLeft 工具能夠掃描源代碼、容器及無(wú)服務(wù)器函數，從而快速尋找漏洞，包括 Log4j 工具相關(guān)漏洞。如果在預構建階段檢測到任何漏洞，該工具會(huì )向安全和 DevOps 團隊發(fā)出告警，確保不會(huì )部署易受攻擊的代碼。

　　ShiftLeft 支持用戶(hù)在生成代碼時(shí)對識別到的威脅進(jìn)行掃描。同時(shí)，為抵御未來(lái)可能存在的未知威脅CloudGuard同時(shí)支持運行時(shí)掃描，以檢測任何有漏洞的運行工作負載。隨著(zhù)威脅形勢不斷演變，使用 CloudGuard 的運行時(shí)掃描功能可對 Log4Shell 漏洞等新威脅進(jìn)行輕松掃描，并且能夠在倉庫 (registry) 中和運行時(shí)掃描工作負載。

　　CloudGuard 包含包括主動(dòng)保護在內的許多核心功能。AppSec 是 CloudGuard 的自動(dòng)化 WAF，它由 Contextual AI 提供支持，能夠在發(fā)現漏洞前主動(dòng)保護運行 Log4j 工具的應用免遭攻擊。該解決方案之所以能夠提供這種級別的安全性，是因為 AI 可根據復雜的風(fēng)險評分機制確定行為基線(xiàn)并阻止異常攻擊。

　　同樣，CloudGuard Network 也能夠識別異常通信并阻止惡意活動(dòng)，因為它由 Check Point 屢獲殊榮的 IPS 解決方案提供支持。

　　通過(guò)上述分析可以看出，在整個(gè)行業(yè)才開(kāi)始了解 Log4j 相關(guān)漏洞的影響時(shí)，Check Point的解決方案已經(jīng)可以給予用戶(hù)最為全面的保障。Check Point CloudGuard 不僅為用戶(hù)提供了前瞻性安全防護，并立即更新了額外的保護層。這意味著(zhù)用戶(hù)可以免受所有 Log4j 漏洞變體的攻擊以及可能即將發(fā)起的其他任何攻擊。未雨綢繆、全面守護用戶(hù)的數據資產(chǎn)正是Check Point可以長(cháng)期引領(lǐng)互聯(lián)網(wǎng)安全技術(shù)潮流的核心理念之一。