Vad kan ett VPN göra?
Visa mig
5 sätt att använda ditt VPN på
Se dem nuNär vi först fick kännedom om sårbarheten den 9 december validerade vi omedelbart att vår miljö inte körde Log4j i någon av våra kärntjänster och att inga av våra perimeterenheter påverkades av detta.
Därefter började vi undersöka alla våra leverantörer och interna lösningar som kunde vara sårbara och prioriterade deras korrigering. Vi insåg att vissa tjänster skulle ta extra tid att korrigera, så vi införde ytterligare kontroller i våra nätverk för att blockera LDAP- och RMI-trafik på våra host- och nätverksbrandväggar, ifall specifika klienter hade sårbara produkter eller beroenden i vår miljö.
Samtidigt påbörjade vi processen att samla in hotinformation med hög tillförlitlighet gällande indikatorer på intrång och integrerade dessa i vår SIEM-plattform för utökad övervakning av eventuella tecken på intrång som annars kunde ha gått obemärkta.
Vår säkerhetsposition förstärks ytterligare genom kontinuerliga säkerhetsskanningar av våra perimetrar, vilket säkerställer att våra tjänster är skyddade både mot denna sårbarhet och många andra.
Vi håller ständigt ett öga på situationen i takt med att den utvecklas och agerar proaktivt för att tillhandahålla djupgående säkerhet för våra kunder, affärspartners och anställda.