(Nur auf Englisch verfügbar)
Live-Webinar: Log4j, Neueste Erkenntnisse und wie man sicher bleibt?
Am Donnerstag, den 30. Dezember, wird unser Technischer Direktor, Ralph Moonen, das Live-Webinar "Log4j, Latest Insights and How to Stay Secure?" veranstalten, bei dem Sie alle Ihre Fragen stellen können. Möchten Sie an diesem Webinar teilnehmen?
Zusammenfassung:
Mit der Entdeckung der kritischen Log4j-Schwachstelle herrscht derzeit überall in Organisationen große Verunsicherung. Die Organisationen sind sich der Gefahren bewusst, aber einige wissen noch nicht, wo und wie sie ansetzen sollen. Die als Log4Shell bezeichnete Schwachstelle betrifft viele Produkte, Anwendungen und Systeme, da sie in viele Softwarelösungen eingebettet ist, so dass es schwierig ist, einen guten Überblick darüber zu erhalten, wo sich verwundbare Einstiegspunkte befinden.
Um potenzielle Log4j-Schwachstellen aufzuspüren, bietet Bureau Veritas Cybersecurity das'External Attack Surface Scanning' an, bei dem unser automatisiertes Tool so viele Hosts und Subdomains in Ihrer Domäne wie möglich aufzählt und die häufigsten Injektionsvektoren für die Log4Shell-Schwachstelle testet. Die Ergebnisse werden anschließend manuell überprüft und in einem Bericht zusammengefasst, in dem Sie die anfälligen IPs finden.
Das Webinar bietet auch Zeit, um Fragen aus dem Publikum zu beantworten.
Tagesordnung:
- Eine kurze Erläuterung der Log4j-Sicherheitslücke (wie funktioniert sie, wer/was ist betroffen).
- Ein Update, 1,5 Wochen später: Was wissen wir jetzt?
- Welche Schritte sind als nächstes zu unternehmen?
- Externes Attack Surface Scanning erklärt.
- FRAGEN UND ANTWORTEN
Bleiben Sie über unseren Blog auf dem Laufenden
Alle aktuellen Informationen über die Log4Shell-Sicherheitslücke werden in unserem Blogbeitrag gesammelt. Wir stehen in ständigem Kontakt mit dem NCSC (National Cyber Security Centre) und allen möglichen Quellen für Bedrohungsinformationen, um unsere Scan-Methode täglich an die neuesten Erkenntnisse anzupassen. Sie finden den Blog-Beitrag hier.