如何快速發(fā)現漏洞定位波及范圍并積極響應達到預期的安全目標?如何持續進(jìn)行漏洞管理以降低企業(yè)面臨的風(fēng)險?都是安全與風(fēng)險管理者需要考慮的當務(wù)之急。
Log4j2漏洞曝光企業(yè)面臨安全挑戰亟待快速檢測修復
去年12月9日晚間,一個(gè)高危漏洞被曝光:Apache-Log4j2組件存在JNDI注入漏洞,攻擊者無(wú)需特殊配置,即可利用該漏洞通過(guò)JDBC Appender肆意使用RCE(遠程代碼執行)進(jìn)行攻擊。導致服務(wù)器被黑客控制,系統癱瘓,從而進(jìn)行篡改頁(yè)面、數據竊取、挖礦、勒索等惡意活動(dòng)。
一家全球領(lǐng)先的電子制造服務(wù)公司為了避免其在中國的網(wǎng)絡(luò )受到影響,該企業(yè)向NTT提供了可能存在Log4j2漏洞的服務(wù)器和設備清單,希望NTT能夠幫助他們從內部快速檢測并修復漏洞。
NTT咨詢(xún)服務(wù)為企業(yè)提供安全解決方案
NTT咨詢(xún)服務(wù)為企業(yè)提供安全解決方案
作為一款基于Java的優(yōu)秀日志記錄組件,Log4j2被大量用于業(yè)務(wù)系統開(kāi)發(fā),用來(lái)記錄程序輸入輸出日志信息。根據概念驗證測試證明,該漏洞還可能影響多個(gè)Apache框架的默認配置,包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink等組件。
自漏洞披露開(kāi)始,NTT積極與供應商以及內部安全團隊合作,了解、評估任何可能受到的影響,并制定應對計劃。NTT為客戶(hù)檢查自身的環(huán)境,更新掃描工具,并協(xié)助進(jìn)行后續測試和安全檢測等專(zhuān)業(yè)服務(wù),以驗證該漏洞是否已經(jīng)完全修補成功。
明確客戶(hù)需求后,NTT運維中心對3臺服務(wù)器進(jìn)行了如下檢查:
- 使用專(zhuān)業(yè)Log4j2檢測工具,精準定位漏洞影響主機與具體路徑,圈定漏洞影響范圍;
- Web測試,對系統所有功能及流程進(jìn)行相應測試;
- 手動(dòng)登錄服務(wù)器進(jìn)行檢查;
對比系統版本和官方通告:
- 擴大檢查范圍,發(fā)現了兩臺存在Log4j2漏洞的系統;
- NTT團隊提供修復建議和檢查報告,并協(xié)助客戶(hù)完成修復工作;
- 對修復系統進(jìn)行復測并提供復測報告。
客戶(hù)收益
每當漏洞事件發(fā)生,能夠第一時(shí)間消除風(fēng)險顯得尤為重要。通過(guò)NTT團隊專(zhuān)業(yè)應急響應能力和技術(shù)服務(wù)的幫助,該企業(yè)快速發(fā)現并修復Log4j2漏洞,降低了可能影響整個(gè)網(wǎng)絡(luò )和其他服務(wù)器的風(fēng)險,保證了企業(yè)在生產(chǎn)開(kāi)發(fā)過(guò)程中的持續與安全。
NTT安全咨詢(xún)服務(wù)
- NTT安全咨詢(xún)服務(wù)采用全面的方法,包括經(jīng)過(guò)驗證的網(wǎng)絡(luò )安全評估方法,用于分析應用程序,設備和系統的簡(jiǎn)化流程。可幫助企業(yè)快速評估其漏洞和整體安全環(huán)境風(fēng)險,從而執行最適合其業(yè)務(wù)的安全策略。
- NTT安全咨詢(xún)服務(wù)為企業(yè)可能面臨的網(wǎng)絡(luò )風(fēng)險提供360度視圖,這些服務(wù)將幫助企業(yè)有效評估和測試其安全環(huán)境,并選擇符合其安全需求的解決方案。
- NTT的網(wǎng)絡(luò )安全咨詢(xún)服務(wù)幫助客戶(hù)了解當前的風(fēng)險狀況,以制定未來(lái)的安全戰略,保障客戶(hù)的數字化旅程。
服務(wù)包括:
- 項目評估與成熟度分析
- 戰略調整和風(fēng)險規避
- 安全設計架構方案
- 云安全管理
- 安全的移動(dòng)辦公
- 基礎架構安全
NTT安全咨詢(xún)服務(wù)可幫助企業(yè)制定與業(yè)務(wù)相一致的戰略和路線(xiàn)圖,并設計和構建下一代企業(yè)安全架構、策略和框架。幫助企業(yè)評估并展示整個(gè)安全生態(tài)系統的成熟度。
今天的安全決策可以決定企業(yè)未來(lái)幾年的安全性和業(yè)務(wù)彈性。全面的安全咨詢(xún)服務(wù)將為保護業(yè)務(wù)注入信心,并將有助于創(chuàng )建一個(gè)強大的安全環(huán)境,將風(fēng)險管理調整到事前。
