華盛頓州柯克蘭--(美國商業資訊)--產業專家指出,Log4j是他們遇過最嚴重的網路和電腦漏洞之一。美國網路安全暨基礎設施安全局(CISA)局長表示,Log4j漏洞:「……即便不是最嚴重,也是我整個職業生涯中見過的最嚴重的漏洞之一。」
Log4j在嚴重性、廣泛性和易被利用性方面都堪稱最強風暴。這是一個廣泛用於商業和開放原始碼軟體應用程式的開放原始碼程式庫。最近發現的漏洞允許駭客僅用一行程式碼就可以完全控制受影響的端點。因此,找到並修復依賴於Log4j的每一個Log4j執行個體和應用程式,對企業網路來說至關重要。
找到Log4j所有執行個體的關鍵是能夠查看企業網路中每個檔案的內容,而Tanium是唯一的解決方案,因為它可以在幾分鐘內查看每個檔案,找到Log4j的每個執行個體,而且能夠即刻大規劃實現。
Tanium正在支援全球各地的組織機構消除Log4j漏洞。Tanium平臺獨具優勢,協助組織機構透過以下方式管理他們所面臨的風險:
- 查看內嵌檔案資料夾和檔案的漏洞
- 尋查對Log4j的參照,即使它們被重命名(惡意或故意)
- 對所有易受攻擊的系統進行大規模的自動軟體升級和修補
- 監視、警告和修復任何在清理後不小心引進的漏洞新執行個體
Ring Power Corp.得以在僅以分鐘計算的時間內就掃描了每個檔案和資料夾,並在整個環境中找到Log4j的每個執行個體。「在對Log4j做出回應方面,Tanium Reveal對我們來說至關重要。其他工具無法以常見的檔案格式搜尋對受影響程式庫的參照,無法偵測相關的利用執行個體。借助Tanium,我們僅用了30分鐘就完成了原本需要數月才能完成的工作。」——Kevin Bush,Ring Power Corp. IT副總裁
索爾茲伯里大學表示:「在Log4j漏洞危機期間,我們親眼見證了Tanium的實力。Tanium讓我們意識到,許多端點容易透過我們之前不知道的用戶安裝的工具和應用程式遭受Log4j漏洞的攻擊。」——Steven Blankenship,IT總監
如果想為您的環境安排一次有關Log4j漏洞的Tanium評估,請透過https://www.tanium.com/log4j/與Tanium聯絡。
關於Tanium
Tanium是一個備受眾多要求苛刻的大型複雜公司所信賴的平臺,可幫助這些企業獲得對其內部、雲端和混合環境中所有端點的可見性和控制力。Tanium透過高置信度端點資料應對當今日益增長的IT挑戰,為IT營運、安全和風險團隊提供信心,從而大規模地快速管理、保障和保護他們的網路。近一半的《財星》百大企業、頂級零售商和金融機構以及美國武裝部隊的多個分支機構都依賴Tanium來幫助查看和控制世界各地的每個端點。這就是確定性的力量。Tanium已連續六年入選《富比士》「雲端運算百大私人企業」的雲端運算百大名單,並入選《財星》「2021年科技業最佳大型工作場所」名單。歡迎造訪www.tanium.com,並在LinkedIn和Twitter上關注該公司。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20220106005859/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
Lindsey Lockhart
電子郵件:lindsey.lockhart@tanium.com