טיפ חשוב מצוות אבטחת מידע בקונסיסט- כיצד להתגונן מפני פירצת Log4j

פגיעות חמורה בספריית Log4j 

Log4j הנה ספרייית Open Source שמקורה בפרוייקט APACHE. ספריית קוד זו נמצאת במספר עצום של מוצרי תוכנה, אתרי אינטרנט ושירותי ענן. לאחרונה פורסם כי קיימת פגיעות חמורה בספרייה זו, באמצעותה יכולים האקרים להריץ קוד על כל שרת המפעיל את הספרייה ודרך פירצה זו לחדור לרשת הארגון, לגנוב מידע, להתקין תוכנות כופר ולגרום לנזקים עצומים לארגונים.

לאחרונה הוציא מערך הסייבר הלאומי של ישראל הודעה בה הגדיר את פירצת ה Log4j כחמורה ביותר, עם ציון פגיעות מקסימלי של 10. לפי ההודעה:

  1. הפגיעות ניתנת לניצול מרחוק כנגד כל שרת (ברשת ארגונית או בענן) בו פועלת ספריה זו בגרסה פגיעה.
  2. השרתים המועדים ביותר לניצול פגיעות זו הינם שרתים הנגישים מרשת האינטרנט.
  3. הפגיעות עלולה להתממש גם כתולעת (Worm) בין שרתים החשופים לה.
  4. הפגיעות מנוצלת בפועל לתקיפות ברחבי העולם.

 FortiEDR מבית פורטינט, עם היישום של קונסיסט, מאפשרים להתגונן מפני פירצת ה Log4j ונוזקות אחרות, כולל תקיפות מסוג ZERO DAY

FortiEDR מאתרת וחוסמת כל פעילות זדונית, ובכלל זה פעילויות הקשורות ל- Log4j, אשר מנסות להשיג דריסת רגל בתוך סביבת המחשוב הארגונית. התוכנה מותקנת במחשבי ושרתי הארגון במטרה לחסום את פעילותן של נוזקות ותוכנות הכופר העדכניות ביותר. פלטפורמת ה- FortiEDR מאבטחת בצורה מקיפה נקודות קצה ועוצרת בזמן אמת תקיפות זדוניות.  הפתרון ממזער את הזמן עד לזיהוי אירוע וגידור עלויות התגובה במקרה של תקיפה על ידי ניצוח מלא על מניעה, זיהוי אוטומטי, בלימה ונקיטת פעולות תגובה אוטומטיות כנגד נוזקות מתקדמות ותוכנות כופר.

הגישה של FortiEDR (המוגנת בפטנטים) עוצרת נוזקות ברמת דיוק גבוהה, מספקת ניראות מלאה של המערכת ומספקת ממשק משתמש אינטואיטיבי תוך שילוב אנטי וירוס מתקדם. הפלטפורמה מספקת יכולות מתקדמות לגילוי ושליטה של אפליקציות בעלות יכולות תקשורת ולזיהוי ותגובה (EDR) אוטומטיים כדי לאפשר בלימה של מתקפות גם במקרה שבו החדירה אל תוך המערכת כבר התרחשה. בנוסף, משלבת FortiEDR יכולות לחיפוש איומים, מענה לאירועים ויכולות תיקון וירטואליים באמצעות סוכן בודד.

באירוע המוצג בדיאגרמה שלפנינו, למשל, FortiEDR חוסמת את מטען PowerShell הנמסר על ידי ניצול הפגיעות של Log4shell על ידי הפעלת כלל יישום חשוד.

undefined

זיהוי איומים, חיפוש ואיתור אחר טעינה של גרסאות פגיעות של Log4j

תכונת ה- Threat Hunting של FortiEDR אוספת מטא נתונים הקשורים לאירועים המשמעותיים ביותר המתרחשים בנקודות הקצה, ומחלקת אותם לחמש קבוצות עיקריות: תהליך, קובץ, רשת, רישום ויומן אירועים. האירועים הנרשמים בכל איסוף נקבעים על ידי הגדרות שניתן להתאים בקלות דרך קונסולת ה-FortiEDR . חלוקה זו מאפשרת למקסם את יכולות הזיהוי עבור סוגי האיומים השונים, ובכלל זה עבור איומי Log4j. צילום המסך הבא מציג כיצד FortiEDR מבצעת שאילתת Threat Hunting לזיהוי גרסאות Log4j פגיעות.


undefined

FortiEDR במסגרת שירות MSSP

כדי למקסם את רמת אבטחת המידע בארגון, קונסיסט מספקת את תוכנת FortiEDR מבית פורטינט במסגרת שירות MSSP. במודל שירות זה, קונסיסט מספקת את מערכת ה- FortiEDR ומטפלת בכל ההיבטים הקשורים בתפעול המערכת - כשהתמחור נקבע בהתאם למספר המשתמשים ולדרישות הארגון. כך אנחנו בקונסיסט מאפשרים להתאים את המענה באופן מושלם למגוון סוגים של ארגונים - גדולים וקטנים כאחד.

לפרטים נוספים אודות FortiEDR, שירותי אבטחת מידע, MSSP בכלל והגנה מפני פגיעות Log4j בפרט, צרו עמי קשר!
בברכה, ראובן כהן, מנהל חטיבת תשתיות מחשוב ואבטחת מידע בקונסיסט: reuvenc@consist.co.il, ⁦050-7501031⁩

יצירת קשר
ראובן כהן
מנהל חטיבת תשתיות ואבטחת מידע
מלאו פרטים ונחזור אליכם
שלחו קורות חיים
Close