https://www.csoonline.com/article/3648051/5-lessons-learned-from-log4j.html#tk.rss_all
12月、Log4Shellとして知られる重大なLog4jの脆弱性が、これまでほとんど脆弱性がなかった方法でセキュリティの世界に影響を与えました。
直接制御できるシステム、ソフトウェア、機能に関して、リスクについて誤って考えることがよくあります。
可視性がより包括的で正確であるほど、組織はより迅速に対応し、必要な資産にパッチを適用できます。
多くの脆弱性は、一連のエクスプロイトを介してのみ攻撃できます。
ソフトウェアとシステムを、タスクを完了するために必要なマシンとのみ通信するように制限します— AkamaiGuardicoreセグメンテーションを検討してください
最小特権の原則を制御対象のすべてのシステムとソフトウェアに適用することで、脆弱性が発生したときに脅威の表面を大幅に減らすことができ、多くの場合、影響を受ける前に攻撃チェーンを停止できます。
BrandPost:Log4j、BrandPostから学んだ5つの教訓
security summary
コメント