Les experts du secteur nomment Log4j l'une des sources de vulnérabilités Internet et informatiques les plus graves qu'ils aient jamais rencontrées. Pour le directeur de la Cyber Security and Infrastructure Security Agency (CISA) des États-Unis, la vulnérabilité de Log4j « ...est l'une des plus graves que j'ai vue de toute ma carrière, sinon la plus grave. »

Log4j est le parfait désastre en termes de gravité, d'omniprésence et de facilité d'exploitabilité. Il s'agit d'une bibliothèque de code open source largement utilisée dans les applications logicielles commerciales et open source. La vulnérabilité récemment découverte permet aux pirates de prendre le contrôle total des points d'extrémité affectés avec une seule ligne de code. Par conséquent, il est crucial que les réseaux d'entreprise recherchent et réparent chaque instance de Log4j ainsi que les applications qui en dépendent.

La clé pour trouver toutes les instances de Log4j est la capacité à regarder à l'intérieur de chaque fichier dans un réseau d'entreprise et Tanium est la seule solution capable, en quelques minutes, de regarder à l'intérieur de chaque fichier et de trouver chaque instance de Log4j à grande échelle aujourd'hui.

Tanium soutient les organisations du monde entier dans l'éradication des vulnérabilités de Log4j. La plateforme Tanium permet aux organisations de gérer leur exposition de manière unique en :

Recherchant les vulnérabilités dans les dossiers et fichiers d'archives imbriqués

Trouvant les références à Log4j même lorsque celles-ci ont été renommées (par malveillance ou à dessein)

Automatisant les mises à niveau logicielles et les correctifs à grande échelle pour tous les systèmes vulnérables

Surveillant, alertant et corrigeant toute nouvelle instance de la vulnérabilité introduite par inadvertance après le nettoyage

Ring Power Corp. a été en mesure d'analyser chaque fichier et dossier et de trouver chaque instance de Log4j dans l'ensemble de son environnement en quelques minutes seulement. « Tanium Reveal a joué un rôle crucial dans notre réponse à Log4j. Personne d'autre n'a été capable de rechercher des références à la bibliothèque impactée dans des formats de fichiers courants et de détecter les instances d'exploitation. Avec Tanium, nous avons accompli en 30 minutes ce qui aurait pris des mois. » - Kevin Bush, vice-président de l'informatique chez Ring Power Corp.

L'université de Salisbury a déclaré : « Nous avons constaté de première main la puissance de Tanium pendant la crise des vulnérabilités de Log4j. Tanium nous a montré que de nombreux points d'extrémité étaient vulnérables à Log4j via des outils et des applications installés par les utilisateurs dont nous n'avions pas connaissance. »? Steven Blankenship, directeur de l'informatique

Pour organiser avec Tanium une évaluation de votre environnement concernant la vulnérabilité de Log4j, veuillez nous contacter sur https://www.tanium.com/log4j/.

Tanium est la plateforme à laquelle les organisations les plus exigeantes et les plus complexes font confiance pour gagner en visibilité et en contrôle sur tous les points d'extrémité dans les environnements sur site, cloud et hybrides. Tanium répond aux défis informatiques croissants d'aujourd'hui avec des données de points d'extrémité de haute fidélité - conférant aux équipes en charge de l'exploitation, de la sécurité et de la gestion des risques la confiance nécessaire pour gérer, sécuriser et protéger rapidement leurs réseaux à grande échelle. Près de la moitié des sociétés du classement Fortune 100, des détaillants et des institutions financières de premier plan, ainsi que plusieurs branches des Forces armées des États-Unis font confiance à Tanium pour les aider à voir et à contrôler chaque points d'extrémité, où qu'il se trouve. C'est la puissance de la certitude. Tanium a été nommée dans la liste Forbes Cloud 100 du « Top 100 des entreprises privées dans le domaine du cloud computing » pendant six années consécutives et figure sur la liste des « Meilleurs lieux de travail de grande taille dans le domaine de la technologie en 2021 » de FORTUNE. Retrouvez-nous sur www.tanium.com et suivez-nous sur LinkedIn et Twitter.

