前不久突发的 Apache Log4j2 远程代码执行漏洞波及全球,杀伤力之大让安全圈内圈外的人议论纷纷。
严重程度:高危漏洞,CVSS(Common Vulnerability Scoring System)10级
影响范围:极易利用,成功利用可能导致远程入侵内部、删除/泄露数据、执行恶意代码等严重危害
各大机构、厂商、身处安全圈的小伙伴无一幸免,纷纷为此熬大夜赶制修复方案。
Apache Log4j2高危漏洞的突发无疑是敲响了安全的警钟!
针对这一高危漏洞,Bespin 的Apache Log4j2 漏洞专项安全服务,确保您的环境免受Apache Log4j2 漏洞威胁。
Bespin Apache Log4j2 漏洞专项安全服务基于漏洞数据库,通过自动化扫描工具 Qualys 对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现在硬件、软件、协议或系统安全策略上存在的缺陷,防止攻击者在未授权的情况下访问或破坏系统。
Bespin Apache Log4j2 漏洞专项安全服务主要提供:
漏洞扫描
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
Bespin Apache Log4j2 漏洞专项安全服务的漏洞扫描利用Qualys 全方位检测扫描客户网站风险、主机脆弱性,对云上云下主机资产梳理,帮助企业发现影子资产、影子端口,为网站安全、主机安全保驾护航!
扫描对象:操作系统、数据库、常见应用服务、Web应用程序
扫描内容:网站–Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等;主机–漏洞风险、主机服务可用性、端口风险等
方式频次:内网扫描、远程扫描、单次扫描、周期扫描
漏洞修复
Bespin Apache Log4j2 漏洞专项安全服务的漏洞修复是对检测出的漏洞评估优先级,为客户输出全面的分析报告和脆弱性报告,并提供专业的修复建议,测试补丁兼容性及安全性并实施打补丁修复。
修复对象:系统漏洞、Web 漏洞、服务器软件漏洞
修复内容:影子资产、影子端口、系统漏洞、Web 漏洞、服务器软件漏洞
修复建议:修改配置、升级、补丁、其他控制措施
除针对 Apache Log4j2 的漏洞专项安全服务外,Bespin 还提供全面安全服务。
能够对所有IT资产进行完整、实时盘点,持续评估安全及合规状况,识别零日漏洞和受损害的资产,自动修补和隔离资产,整合安全与合规。
Bespin 全面安全解决方案利用能够完全集成的 Qualys,自然地共享其收集的数据,进行实时分析和关联。使配置应用程序就像是勾选一个复选框一样容易。Bespin 全面安全解决方案的应用如下:
IT 安全
1、漏洞管理
随时随地持续检测和保护避免遭受攻击
2、威胁防范
准确定位关键威胁,并确定修补的优先级
3、持续监测
实时提醒网络异常情况
4、补丁管理
简化并加快所有 IT 资产的漏洞修复工作
5、泄漏迹象
威胁搜索、可疑活动检测和恶意软件检测
6、证书评定
评估数字证书和 TLS 配置
合规检测
1、策略合规
评估整个网络 IT 系统的安全配置
2、安全配置评估
自动化全球资产的配置评估
3、PCI 合规
自动化、简单化并迅速达到 PCI 标准
4、文件完整性监控
记录和跟踪全球IT系统中的文件变化
5、安全评估问卷
极大限度地减少与供应商和其他第三方业务摩擦的风险
6、带外配置评估
将安全性和合规性扩展到无法访问的资产上
网络应用程序安全
1、网络应用程序扫描
端到端保护确保网络应用的安全
2、网络应用防火墙
组织攻击并实时修补网络应用程序的漏洞
资产管理
1、全球IT资产盘点
保持所有全球IT资产的全面、即时可视,无论它们位于何处(本地、移动、终端、云、容器、OT/IoT)
2、CMDB 同步
将资产信息从 Qualys 同步到 ServiceNow CMDB 中
3、资格证书清单
在全球范围内盘点 TLS/SSL 数字证书
云/容器安全
1、云库存
盘点公有云的工作负载和基础设施
2、云安全评估
监控您的云基础设施,防止错误的配置和非标准的部署
3、容器安全
发现、跟踪并持续保护
Bespin 的全面安全解决方案旨在整合您的安全和合规性问题并以直观可视化方式展示,保持团队间信息同步,同时提出优化修复等建议,简化您的 IT 安全操作,为企业数字化转型构建安全和合规性!