你准备好下一个Log4Shell吗?站不住脚的方案和CIO提供他们的建议

站得住脚的CIO帕特里夏·格兰特和全封闭罗伯特·胡贝尔分享见解和最佳实践来帮助天气和网络安全的领导人和他们的团队未来的网络危机Log4j比例。

一年前,Log4Shell漏洞的发现发送它和网络安全团队努力评估和解决他们组织的接触这个缺陷在无处不在的Log4j开源组件。

迅速转变为“甲板上所有的手”模式,它,工程和网络安全团队昼夜很长,赛车,防止漏洞源于easy-to-exploit和零日漏洞非常严重。

现在,一周年翻天覆地的Log4j事件提供了一个机会,让人们观察和思考关键问题,比如:“我们学习什么?”和“我们是准备下一个Log4j-like漏洞?”

他们重要的问题思考,特别是发现Log4j补救的当前状态站得住脚的最近披露的。在分析遥测数据的代表性抽样的40000名客户在全球范围内,站得住脚的发现,10月1日,2022:

• 72%的组织仍然容易受到Log4Shell。
• 脆弱的资产的29%看到Log4Shell完全修复后的重新引入。
• 近三分之一的北美组织完全矫正Log4j(28%),其次是欧洲、中东和非洲(27%)、亚太(25%)和拉丁美洲(21%)。

在这个博客,站得住脚的CIO帕特里夏·格兰特罗伯特•休伯分享他们的见解和方案建议和专业知识来处理高像Log4Shell漏洞,包括详细的剧本的重要性,跨团队协作和资产可见性。

沟通和协作,不断和热情

基金会的一个有效的回应Log4j-type事件是一个基本的,但有时难以捉摸,原则:预先存在的CIO良好的和持续沟通,方案和所有其他利益相关者参与保护公司免受网络威胁。

例如,一个关键的伙伴关系CIO和方案涉及到关于安全保护政策和程序的建立和兼容的使用技术,这有助于设定一个坚实的安全卫生管理,降低网络风险的基础。违反政策的实施和检测,漏洞,应连续和自动配置错误和其他缺陷。

“有你的资产可见性,仪表板报告进展,最好的办法是快速响应和管理CIO和方案之间的通信状态,”格兰特说。

不仅CIO和方案之间的沟通是重要的,但它的员工是至关重要的。所有员工需要了解安全的重要性在他们公司,确保他们理解和遵守所有政策,这是有原因的。如果不这样做,就有可能对整个公司产生负面影响。

”不仅是重要的沟通“是什么”,“为什么”和不遵守条款的影响。”格兰特说。

提高员工的安全意识提高终端用户遵从性和合作,并减少风险行为的发生率,如未经批准的IT产品的使用。当处理一个高风险、零日漏洞像Log4j,这些“影子”工具代表一个极其危险的攻击向量为一个组织。

得到全部资产可见性

成功的另一个基本块必须在处理高影响力的漏洞是综合资产可见性。一旦你理解的本质脆弱性及其严重程度,以及破坏的影响,你必须迅速决定,你在多大程度上受到影响。

要做到这一点,它是至关重要的,网络安全的积极管理和不断更新的库存it资产配置管理数据库(CMDB)或类似的库,比如资产数据湖受您的it服务管理(ITSM)、脆弱性管理(VM)和端点检测和响应(EDR)解决方案。

“否则,它会很难迅速、准确地回答这个问题,这个漏洞是在it环境中,“胡贝尔说。这不断更新资产库存应该包含所有本地硬件和软件资产,在云端和在偏远地区,细粒度的所有组件的细节。

起草一份回应剧本

组织有一种强烈的紧迫感尽快解决Log4Shell——包括检测,这是在他们的环境和及时修补影响资产。根据,,你应该得到一个好主意的脆弱性管理程序是否能处理未来Log4j-like危机,胡贝尔说。

这里有五个关键问题要问自己:

1. 你有足够的扫描仪和基础设施来回应?
2. 你能扫描足够快吗?
3. 你能立即补丁并自动吗?
4. 可以天气业务运营中断的一个巨大的和紧急的脆弱性评估和修复活动吗?
5. 你能尽快协调所有这些事情吗?

在站得住脚的,Huber和格兰特部署一个快速反应(RR)剧本内部处理高影响力的漏洞。它概述了具体步骤和细节不同团队的任务和职责,包括研究、安全性,操作、法律、市场营销、产品管理和c级套件。

“这非常类似于一个事件响应计划,但非常具体的高调的漏洞。红外过程可以选择此类事件,因为它通常是由所有利益相关者理解和同意,”休伯说。

用这个RR剧本,成立的目标是:

• 快速解决和应对脆弱性
• 确保团队协作和有效沟通
• 确保每个人都清楚自己的责任和期望
• 确保内部和外部通信是清晰的和一致的

RR计划一旦激活,站得住脚的经历以下阶段:

• 召开的RR管理团队将管理战略决策。
• 组装RR团队涉及每个团队的代表。
• 建立关键必须达到的目标。
• 剧本行动项目执行。
• 跟踪和文档进度并根据需要修改策略。
• 事件中,总结和改变恢复正常操作。

准备好响应来自客户和合作伙伴查询——快!

当你忙于解决漏洞,你会得到查询来自客户和合作伙伴想知道您的组织是否有影响,如果你的软件需要修补。的意识增强的结果我们都已经对软件供应链风险。

答案准备好是必须的,一个挑战,因此格兰特和Huber建议如下:

• 如果您还没有这样做,创建详细的软件费用的材料(SBOMs)你所有的软件,这样你就知道在这些产品中所有在场的“原料”。

• 嵌入安全检查和测试在软件开发生命周期的早期,使用工具进行动态和静态应用程序安全性测试;第三方依赖或软件成分分析;漏洞管理;和集装箱安全。这将提高软件的信任,保证你释放给客户。

密切关注你的供应商的安全状况

另一方面,你应该有一个严格的过程评估的网络安全防范和实践你所有的供应商,并管理第三方供应商的风险,例如,你的管理软件供应商和服务提供商不让你通过疏忽他们过度破坏的危险。

“你只有一样安全厂商供应链最薄弱的一环,”格兰特说。

没有“如果”,但“当”

底线是:这不是一个“如果”的问题,而是“当”和网络安全的领导人将再次面临危机的Log4j比例。采取措施如这个博客中描述的很长的一段路要走把你的组织在一个更好的位置来成功应对下一个“甲板上所有的手”的漏洞。

“运行桌面演习对于这个特定的场景,创建一些肌肉记忆和识别改进的机会,”休伯说。

关于Log4j的更多信息,请查看站得住脚的Log4j资源页面,包括常见问题链接、白皮书、博客、插件,视频教程,按需网络研讨会等等。