Dziennik zdarzeń w IT

Luka Log4Shell – jak automatyzacja monitoringu chroni firmy przed atakami?

Luka Log4Shell Dynatrace

Apache Log4j jest najpopularniejszą biblioteką logowania Java, wykorzystywaną przez miliony aplikacji na zasadach open source. W ostatnim czasie branżą wstrząsnęła niezwykle niebezpieczna luka w Log4j, CVE-2021-44228, zwana także Log4Shell. Ujawniona została w połowie grudnia 2021, otrzymując 10 na 10 punktów krytyczności CVSS. Według Check Point Research w ciągu pierwszych 72 godz. od ujawnienia podatności na całym świecie dokonano prawie 850 tys. ataków, co oznaczało ponad 100 włamań na minutęPrzedstawiamy case study przedsiębiorstwa, które wyszło z tej trudnej sytuacji obronną ręką. Kluczem okazał się monitoring oprogramowania.

Czym jest luka Log4Shell?

Obecna w bibliotece Log4j, Log4Shell to luka w zabezpieczeniach klasy zdalnego wykonania kodu. Ze względu na specyfikę umożliwia ona atakującemu zdalne uruchomienie złośliwego kodu w systemie docelowym, w sieci lokalnej lub przez Internet. Szczególne zagrożenie wynika z dwóch przyczyn: powszechności Apache Log4j oraz łatwości wykorzystania takiej luki przez cyberprzestępcę, nawet niedoświadczonego. 

W rozmowie z CNN Jen Easterly, dyrektorka CISA (Cybersecurity and Infrastructure Security Agency) stwierdziła, że ta luka jest jedną z najpoważniejszych, jakie widziała w całej swojej karierze, jeśli nie najpoważniejszą. Skalę zagrożenia potwierdzają dane. W ciągu niespełna miesiąca od ujawnienia luki CVE-2021-44228 aż 48% firm na całym świecie i 53% firm w Polsce zostało zaatakowanych z wykorzystaniem tej wrażliwości systemu

– Wykorzystując lukę w Log4j, haker może przesłać własny kod do aplikacji. Umożliwia to zdalne uruchomienie niebezpiecznego polecenia, czyli na przykład przesłanie danych lub informacji poufnych. Popularna wśród programistów biblioteka Apache Log4j otwiera z kolei przestępcom dostęp do szerokiego wyboru usług i aplikacji na serwerach, przez co problem przybrał szybko charakter globalny – wyjaśnia Marcin Borowiec, Director Software Development w firmie Dynatrace, zajmującej się monitorowaniem oprogramowania.

Branża odpowiada na zagrożenie związane z luką Log4Shell

Kiedy CVE-2021-44228 została upubliczniona, kluczowa dla firm stała się właściwa informacja o sytuacji i szybka reakcja – aby uniknąć potencjalnych wysokich strat. Sztuka ta udała się m.in. Avisi z branży software, która na co dzień zarządza złożonym, wysoce zmiennym środowiskiem chmurowym. Nie było to jednak dziełem przypadku.

Jak zaznaczają przedstawiciele Avisi, w efektywnej walce z luką Log4Shell pomógł wysoki standard zarządzania bezpieczeństwem, dzięki odpowiednio dobranemu partnerstwu. W momencie gdy wykryto zagrożenie, systemy Avisi bazowały na module Application Security, dostarczanym przez Dynatrace. Application Security kontrolował działanie sieci firmowej w czasie rzeczywistym, w pełni automatycznie. Dosłownie 10 minut po tym, jak informacja o wrażliwości systemu zabezpieczeń trafiła do Internetu, pracownicy Avisi zostali powiadomieni o problemie, powadze sytuacji oraz miejscu, w którym najskuteczniej rozpocząć naprawę. Na korzyść zadziałała także wysoka automatyzacja procesów w module bezpieczeństwa. Dzięki wykorzystaniu AI szybko wykryto konkretne miejsca w systemach szczególnie podatnych na atak.

Avisi zarządza na co dzień 55 klastrami Kubernetes dla dużych klientów korporacyjnych i sektora publicznego, a na każdym klastrze działa aż 600 aplikacji. Oprogramowanie Dynatrace precyzyjnie wskazało punkty infrastruktury wrażliwe na atak, co pozwoliło na natychmiastową reakcję, a w konsekwencji zapewnienie ciągłości działania systemów klientów Avisi.

Automatyczny monitoring IT nie pozostawia miejsca na atak

Dziś przykład Avisi to swoista success story. Jednak użytkownicy Dynatrace Application Security chronieni byli ,,w tle’’ przez cały czas. Gdy wystąpiła luka Log4Shell, dzięki funkcji automatycznego wykrywania i blokowania ataków, moduł skutecznie odpowiedział na zagrożenie. Bez konieczności podejmowania działania ze strony pracowników. 

Wspomniany moduł Application Security obejmuje zautomatyzowane wykrywanie luk w zabezpieczeniach uruchamianych w aplikacjach (np. chmurowych). Kiedy pojawi się zagrożenie, oddelegowany do zadania zespół DevSecOps pracuje nad rozwiązaniem problemów w kodzie. Obecnie istniejące oprogramowanie monitorujące z portfolio Dynatrace dla sektora jest stale udoskonalane, aby było gotowe na przyszłe zagrożenia. Dodatkowo do modułu dołączy wkrótce nowe narzędzie wspomagane przez AI – Davis® Security Advisor, które automatycznie wyszukuje biblioteki oprogramowania i pakiety open source szczególnie narażone na ataki.

Odpowiednio dobrany monitoring IT wyposaża przedsiębiorstwa w skuteczne narzędzia, gwarantując prawidłowe funkcjonowanie ich usług i aplikacji. Pomaga podnosić poziom bezpieczeństwa dostarczanych usług cyfrowych, odpowiada także za optymalizację ich wydajności. Zarządzanie bazową ochroną przed cyberzagrożeniami to dziś standard w funkcjonowaniu każdej firmy IT i wartość nie do przecenienia nie tylko w sytuacji kryzysowej, jaką okazała się w ostatnich miesiącach luka Log4Shell.

  

Oceń artykuł
(0 / 5)
Subscribe
Powiadom o
guest
0 komentarzy
Informacje zwrotne w tekście
Wyświetl wszystkie komentarze
This site is registered on wpml.org as a development site.
123