Hva kan et VPN gjøre?
Vis meg
5 måter å bruke VPN-et ditt på
Se dem nåDa vi først fikk vite om sårbarheten 9. desember, validerte vi umiddelbart at vårt miljø ikke kjørte Log4j på noen av våre kjernetjenester, og at ingen av våre perimeter-enheter var berørt av dette.
Deretter begynte vi å undersøke alle våre leverandører og interne løsninger som kunne være sårbare, og prioriterte oppdateringene deres. Vi forsto at enkelte tjenester ville ta ekstra tid å oppdatere, så vi implementerte ytterligere kontroller i våre nettverk for å blokkere LDAP- og RMI-trafikk på våre verts- og nettverksbrannmurer, i tilfelle spesifikke klienter hadde sårbare produkter eller avhengigheter i vårt miljø.
Samtidig startet vi prosessen med å samle trusselinformasjon og høykonfidensielle indikatorer på kompromittering og integrerte dem i vår SIEM-plattform for utvidet overvåking, for å fange opp eventuelle tegn på kompromittering som ellers kunne ha gått ubemerket.
Vår sikkerhetsposisjon styrkes ytterligere av jevnlige sikkerhetsskanninger av våre perimetre, som bekrefter at våre tjenester er sikre mot både denne og mange andre sårbarheter.
Vi følger kontinuerlig med på situasjonen etter hvert som den utvikler seg, og vi reagerer proaktivt for å gi grundig sikkerhet til våre kunder, forretningspartnere og ansatte.