Los expertos de la industria están nombrando a Log4j como una de las vulnerabilidades informáticas y de internet más graves que han encontrado. El Director de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (Cyber Security and Infrastructure Security Agency, CISA) declaró que la vulnerabilidad Log4j: “…es una de las más serias que he visto en toda mi carrera, si no la más seria”.
Log4j es la tormenta perfecta de severidad, omnipresencia y facilidad de explotación. Es una biblioteca de código de fuente abierta ampliamente utilizada dentro de las aplicaciones de software comerciales y de fuente abierta. La vulnerabilidad recientemente descubierta permite a los piratas informáticos tomar el control completo de los puntos finales afectados con una sola línea de código. Como resultado, encontrar y corregir cada instancia de Log4j y las aplicaciones que dependen de esta es fundamental para las redes corporativas.
La clave para encontrar todas las instancias de Log4j es la capacidad de buscar dentro de cada archivo en una red corporativa y Tanium es la única solución que, en minutos, puede buscar dentro de cada archivo y encontrar cada instancia de Log4j, a escala hoy.
Tanium apoya a las organizaciones de todo el mundo en la erradicación de las vulnerabilidades de Log4j. La Plataforma Tanium permite a las organizaciones gestionar su exposición de forma única al:
- Buscar vulnerabilidades dentro de los archivos y carpetas de archivos anidados
- Encontrar referencias a Log4j incluso si se les cambió el nombre (maliciosamente o por diseño)
- Automatizar actualizaciones de software y parches a escala para todos los sistemas vulnerables
- Observar, alertar y remediar cualquier nueva instancia de la vulnerabilidad que se introduzca inadvertidamente después de la limpieza
Ring Power Corp. pudo escanear cada archivo y carpeta y encontrar cada instancia de Log4j en su entorno completo en solo minutos. “Tanium Reveal ha sido fundamental para nosotros a la hora de responder a Log4j. Nadie más pudo buscar referencias a la biblioteca afectada en formatos de archivo comunes y detectar casos de explotación. Con Tanium, logramos en 30 minutos lo que nos hubiera llevado meses”. – Kevin Bush, vicepresidente de TI de Ring Power Corp.
La Universidad de Salisbury declaró: “Vimos de primera mano la fuerza de Tanium durante la crisis de vulnerabilidad de Log4j. Tanium nos hizo conscientes de muchos criterios de valoración que eran vulnerables a Log4j a través de herramientas y aplicaciones instaladas por el usuario que no conocíamos”. – Steven Blankenship, director de TI
Para programar una evaluación de Tanium de su entorno con la vulnerabilidad Log4j, contáctenos en https://www.tanium.com/log4j/.
Acerca de Tanium
Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los criterios de valoración en los entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de criterios de valoración de alta fidelidad, lo que brinda confianza a los equipos de operaciones de TI, seguridad y riesgo para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras y varias oficinas de las Fuerzas Armadas de EE. UU. confían en Tanium para ayudar a ver y controlar todos los criterios de valoración, en todas partes. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 de las “Top 100 Private Companies in Cloud Computing” (100 principales empresas privadas en la nube informática) durante seis años consecutivos y figura en la lista de FORTUNE de los “Best Large Workplaces in Technology 2021” (Mejores grandes lugares de trabajo en tecnología de 2021). Visite www.tanium.com y síganos en LinkedIn y Twitter.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20220106005863/es/