如何快速发现漏洞定位波及范围并积极响应达到预期的安全目标?如何持续进行漏洞管理以降低企业面临的风险?都是安全与风险管理者需要考虑的当务之急。
Log4j2漏洞曝光企业面临安全挑战亟待快速检测修复
去年12月9日晚间,一个高危漏洞被曝光:Apache-Log4j2组件存在JNDI注入漏洞,攻击者无需特殊配置,即可利用该漏洞通过JDBC Appender肆意使用RCE(远程代码执行)进行攻击。导致服务器被黑客控制,系统瘫痪,从而进行篡改页面、数据窃取、挖矿、勒索等恶意活动。
一家全球领先的电子制造服务公司为了避免其在中国的网络受到影响,该企业向NTT提供了可能存在Log4j2漏洞的服务器和设备清单,希望NTT能够帮助他们从内部快速检测并修复漏洞。
NTT咨询服务为企业提供安全解决方案
NTT咨询服务为企业提供安全解决方案
作为一款基于Java的优秀日志记录组件,Log4j2被大量用于业务系统开发,用来记录程序输入输出日志信息。根据概念验证测试证明,该漏洞还可能影响多个Apache框架的默认配置,包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink等组件。
自漏洞披露开始,NTT积极与供应商以及内部安全团队合作,了解、评估任何可能受到的影响,并制定应对计划。NTT为客户检查自身的环境,更新扫描工具,并协助进行后续测试和安全检测等专业服务,以验证该漏洞是否已经完全修补成功。
明确客户需求后,NTT运维中心对3台服务器进行了如下检查:
- 使用专业Log4j2检测工具,精准定位漏洞影响主机与具体路径,圈定漏洞影响范围;
- Web测试,对系统所有功能及流程进行相应测试;
- 手动登录服务器进行检查;
对比系统版本和官方通告:
- 扩大检查范围,发现了两台存在Log4j2漏洞的系统;
- NTT团队提供修复建议和检查报告,并协助客户完成修复工作;
- 对修复系统进行复测并提供复测报告。
客户收益
每当漏洞事件发生,能够第一时间消除风险显得尤为重要。通过NTT团队专业应急响应能力和技术服务的帮助,该企业快速发现并修复Log4j2漏洞,降低了可能影响整个网络和其他服务器的风险,保证了企业在生产开发过程中的持续与安全。
NTT安全咨询服务
- NTT安全咨询服务采用全面的方法,包括经过验证的网络安全评估方法,用于分析应用程序,设备和系统的简化流程。可帮助企业快速评估其漏洞和整体安全环境风险,从而执行最适合其业务的安全策略。
- NTT安全咨询服务为企业可能面临的网络风险提供360度视图,这些服务将帮助企业有效评估和测试其安全环境,并选择符合其安全需求的解决方案。
- NTT的网络安全咨询服务帮助客户了解当前的风险状况,以制定未来的安全战略,保障客户的数字化旅程。
服务包括:
- 项目评估与成熟度分析
- 战略调整和风险规避
- 安全设计架构方案
- 云安全管理
- 安全的移动办公
- 基础架构安全
NTT安全咨询服务可帮助企业制定与业务相一致的战略和路线图,并设计和构建下一代企业安全架构、策略和框架。帮助企业评估并展示整个安全生态系统的成熟度。
今天的安全决策可以决定企业未来几年的安全性和业务弹性。全面的安全咨询服务将为保护业务注入信心,并将有助于创建一个强大的安全环境,将风险管理调整到事前。
