Dynatrace Application Security против Log4Shell

Программная уязвимость Log4Shell — одна из самых серьезных проблем в сфере интернет-безопасности, с которой встретился мир в конце 2021 года. Перед Log4Shell оказались уяз­вимы сервисы таких гиган­тов, как Apple, Amazon, Twitter и тысячи дру­гих ком­паний. При первых тревожных сообщениях о Log4Shell команда безопасности компании Dynatrace начала действовать. 

 

Log4Shell — программная уязвимость в Apache Log4j 2, популярной Java-библиотеке для регистрации сообщений об ошибках в приложениях. Уязвимость удаленного выполнения кода — CVE-2021-44228 — позволяет злоумышленнику получить контроль над устройством в интернете, если на нем установлены определенные версии Log4j 2.


Прин­цип работы Log4Shell прост: уяз­вимость вынуж­дает при­ложе­ния и сер­веры на осно­ве Java, где исполь­зует­ся биб­лиоте­ка Log4j, сох­ранять в логах опре­делен­ную стро­ку. Ког­да при­ложе­ние или сер­вер обра­баты­вают такие логи, стро­ка заставляет сис­тему запус­тить вре­донос­ный скрипт из домена, кон­тро­лиру­емо­го зло­умыш­ленни­ком, в результате чего он захватывает эти приложение или сервис. 

Фонд Apache Software Foundation, который публикует библиотеку Log4j 2, из-за возможности широкого и легкого использования Log4Shell злоумышленниками присвоил уязвимости наивысший уровень опасности — 10 баллов из 10 по шкале CVSS


Команде безопасности Dynatrace благодаря постоянному наблюдению за собственными производственными средами и своему приложению Dynatrace Application Security удалось оперативно отреагировать на новую угрозу — обнаружить уязвимость Log4j в режиме реального времени и реализовать немедленное восстановление в необходимом масштабе.

Обнаружение и устранение уязвимостей

Dynatrace, анализируя код приложения и используемые версии, автоматически находит уязвимости безопасности. Способность Dynatrace Application Security мгновенно расставлять приоритеты и оперативно реагировать на действия злоумышленников поможет защитить системы и предотвратить захват.


На рисунке изображено событие нарушения безопасности, для которого сформирован индекс CVSS (отраслевой стандарт для оценки серьезности уязвимостей безопасности компьютерных систем) с наивысшим показателем 10. Продукт Dynatrace указывает, сколько сервисов подвержены уязвимости, имеют ли они доступ в интернет, обрабатывают ли персональные данные, а также дает описание уязвимости (в данном случае это нашумевший Log4j).

Dynatrace Application Security против Log4Shell

Обнаружение инцидентов

Определите шаблоны журналов, характерные для Log4shell. После чего для настройки механизмов оповещения об атаках на среды используйте возможности анализа журналов и оповещения Dynatrace в дополнение к модулю безопасности приложения.

Искусственный интеллект Dynatrace автоматически проанализирует предупреждения и приоритезирует их, а также устранит ложные срабатывания. Такая приоритезация позволит вам быстро и уверенно восстановить системы.

На этом рисунке продемонстрирован функционал Dynatrace по созданию метрик из лог-файлов. В данном случае акцент сделан на анализе уязвимости Log4j в лог-файле Log4shell. Здесь определены характерные для Log4shell шаблоны журналов и настроены механизмы оповещения об атаках с использованием возможности анализа журналов и оповещения Dynatrace в дополнение к модулю безопасности приложений Dynatrace.

Dynatrace Application Security против Log4Shell

Адаптация Dynatrace по мере развития среды Log4Shell 

Для многих компаний устранение уязвимости Log4Shell может занять месяцы или годы. С Dynatrace Application Security вы автоматически получаете информацию об уязвимостях.

По мере выявления дополнительных уязвимостей и исправлений для Log4j Dynatrace Application Security будет сообщать об этом, чтобы вы могли оперативно развертывать очередное обновление.

Поделиться новостью

Поделиться в facebook
Поделиться в google
Поделиться в twitter
Поделиться в linkedin
Поделиться в email

Свежие новости

Лидеры российского рынка выбирают «Ключ-Астром»: Программа импортозамещения в IT работает.

Прошедший год был прорывным для “Рускомтехнологий. Выбор в пользу APM-решения сделали ПАО Сбербанк, Банк ВТБ (ПАО), АО Россельхозбанк, ПАО «Ростелеком». В следующем году к ним

Читать полностью »

«Рускомтехнологии» первыми в России выпускают на рынок APM-решение для малого и среднего бизнеса

В рамках технологического партнерства Dynatrace с компанией «Рускомтехнологии» предлагает новый сервис «DESK — Digital Experience Service Key». Это первое в России полноценное APM-решение доступное малому

Читать полностью »

Dynatrace — снова лидер квадранта Гартнера в области APM решений

Gartner  выпустил очередной магический квадрат в области Application performance monitoring. Рады сообщить что  Dynatrace вот уже в 10-й раз подряд  названа лидером по параметру completeness of vision , характеризующему технологическое наполнение продукта  и ability to execute.

Читать полностью »

Теперь и мониторинг SAP

Приложений SAP всё больше, они помогают организациям в цифровой трансформации и ускорении развития. Dynatrace теперь и здесь обеспечивает весь требуемый сквозной мониторинг в полном объёме по всем продуктам SAP.

Читать полностью »
Закрыть меню