假如说IT行业从 Log4j 攻击中汲取什么教训得话,那便是分层安全防护尤为重要,由于一切互联网技术从业者都不能预测分析下一个漏洞将究竟是从哪里而来的呢?。在2020年底,Log4j漏洞毫无疑问变成全世界CTO与CIO们关心的重点之一。殊不知在此次事情以前,就算阅历丰富的专业技术人员也很难想象无关紧要且普遍采用的开源系统日志专用工具 Log4j 可以用以远程控制执行命令。根据对此次漏洞的研究分析与用户的意见反馈,CheckPoint的安全性权威专家强调:主动型、创新性分层安全防护将变成维护用户关键数据资产的最佳解决方法。
最近历经Log4j漏洞的CheckPointCloudGuard 的用户早已深有感触,在防止方式下运作 AppSec 的用户可以根据防止方式抵挡一切 Log4Shell 攻击和后面组合攻击。这来源于CloudGuarWorkLoad(工作中负载)选用分层设计方案,为工作中负载给予了2个重要安全性层 — 漏洞管理方法和积极维护。
漏洞管理方法
CloudGuard 工作中负载包括一个 ShiftLeft 专用工具,可保证安全防护自始至终线上。ShiftLeft 专用工具可以扫描仪源码、器皿及无网络服务器函数公式,进而迅速找寻漏洞,包含 Log4j 专用工具有关漏洞。假如在预搭建环节检验到一切漏洞,该软件会向安全性和 DevOps 精英团队传出报警,保证不容易布署易受攻击的编码。
ShiftLeft 适用用户在产生编码时对鉴别到的危害开展扫描仪。与此同时,为抵挡将来有可能具有的不明危害CloudGuard与此同时适用运作时扫描仪,以检验一切有漏洞的运转工作中负载。伴随着危害局势持续演化,应用 CloudGuard 的运作时扫描仪作用可对 Log4Shell 漏洞等新危害开展轻轻松松扫描仪,而且可以在库房 (registry) 中合运作时扫描仪工作中负载。
积极维护
CloudGuard 包括包含积极维护以内的很多关键作用。AppSec 是 CloudGuard 的自动化技术 WAF,它由 Contextual AI 给予适用,可以在发觉漏洞前积极维护运作 Log4j 专用工具的运用免受攻击。该解决方法往往可以带来这类档次的安全系数,是由于 AI 可依据繁杂的风险性得分体制明确个人行为基准线并阻拦出现异常攻击。
一样,CloudGuard Network 也可以鉴别出现异常通讯并阻拦故意主题活动,因为它由 Check Point 屡获荣誉的 IPS 解决方法给予适用。
根据以上研究可以看得出,在所有领域才逐渐掌握 Log4j 有关漏洞的干扰时,CheckPoint的解决方法早已可以给与用户更为全方位的确保。CheckPointCloudGuard 不但为用户给予了创新性安全防护,并马上升级了另外的防护层。这代表着用户可以免遭全部 Log4j 漏洞组合的攻击及其很有可能将要进行的其它一切攻击。防患于未然、全方位守卫用户的数据资产恰好是CheckPoint可以长期性推动网络安全技术性趋势的核心价值之一。
期待掌握相关 CloudGuard 工作中负载的其他信息?网页申请演试!