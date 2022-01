Especialistas do setor consideram a Log4j uma das vulnerabilidades de internet e computador mais graves já encontradas. O diretor da Agência de Cibersegurança e Segurança de Infraestrutura (Cyber Security and Infrastructure Security Agency, CISA) dos Estados Unidos afirmou que a vulnerabilidade Log4j: "[...]é uma das mais graves que já vi em toda a minha carreira, se não for a mais grave".

A Log4j é a tempestade perfeita de gravidade, difusão e facilidade de exploração. Trata-se de uma biblioteca de código aberto amplamente utilizada em softwares comerciais e de código aberto. A vulnerabilidade recém-descoberta permite que hackers assumam total controle dos endpoints afetados com uma única linha de código. Dessa forma, é crucial que as organizações possam encontrar e reparar cada instância de Log4j e os aplicativos que a utilizam em suas redes corporativas.

O fundamental para detectar todas as instâncias de Log4j é a capacidade de analisar cada arquivo em uma rede corporativa, e a Tanium é hoje a única solução que - em questão de minutos - pode analisar em escala cada arquivo e encontrar cada instância de Log4j.

A Tanium está ajudando organizações do mundo todo a erradicarem vulnerabilidades de Log4j. A plataforma da Tanium possibilita de modo único que organizações gerenciem suas exposições ao:

-- buscar vulnerabilidades em pastas e arquivos aninhados;

-- encontrar referências a Log4j mesmo se tiverem sido renomeadas (com intenções prejudiciais ou não);

-- automatizar em escala atualizações e correções de softwares em todos os sistemas vulneráveis;

-- observar, alertar e reparar qualquer nova instância da vulnerabilidade introduzida inadvertidamente após a operação de limpeza.

A Ring Power Corp. pôde fazer em poucos minutos a varredura de todos os arquivos e pastas, e encontrar cada uma das instâncias de Log4j em seu ambiente. "O Tanium Reveal foi fundamental para podermos reagir à Log4j. Ninguém mais foi capaz de buscar referências na biblioteca afetada em formatos de arquivos comuns e detectar instâncias de exploração. Fizemos com a Tanium em 30 minutos o que, de outra forma, levaria meses." - Kevin Bush, vice-presidente de TI da Ring Power Corp.

A Universidade Salisbury declarou: "Fomos testemunhas do vigor da Tanium durante a crise de vulnerabilidade de Log4j. A Tanium nos fez passar a ter consciência dos vários endpoints vulneráveis à Log4j com ferramentas e aplicativos instalados pelos próprios usuários."- Steven Blankenship, diretor de TI

Para organizar uma avaliação de seu ambiente com relação a vulnerabilidades de Log4j pela Tanium, entre em contato conosco em https://www.tanium.com/log4j.

Sobre a Tanium

A Tanium é a plataforma em que as organizações mais exigentes e complexas confiam para obter visibilidade e controle de todos os endpoints em ambientes nas próprias instalações, de nuvem e híbridos. A Tanium supera os crescentes desafios de TI da atualidade com dados de endpoints de alta fidelidade para proporcionar a equipes de operações, segurança e riscos de TI a confiança necessária para gerenciarem e protegerem rapidamente e em escala suas redes. Quase a metade das empresas Fortune 100, grandes varejistas e instituições financeiras, além de diversas divisões das Forças Armadas dos Estados Unidos, confiam na Tanium para visualizarem e controlarem cada endpoint, seja onde for. Esse é o poder da certeza. A Tanium foi incluída na lista Cloud 100 da Forbes de "As 100 Melhores Empresas de Capital Fechado na Área de Computação em Nuvem" por seis anos consecutivos e é classificada na lista da Fortune dos "Melhores Grandes Locais de Trabalho em Tecnologia de 2021". Acesse www.tanium.com e siga-nos no LinkedIn e no Twitter.

