Cosa può fare una VPN?
Mostra
5 modi per utilizzare la tua VPN
Vedi adessoQuando abbiamo scoperto la vulnerabilità il 9 dicembre, abbiamo immediatamente verificato che il nostro ambiente non eseguisse Log4j su tutti i nostri servizi principali e che nessuno dei nostri dispositivi perimetrali ne fosse interessato.
Successivamente, abbiamo iniziato a esaminare tutti i nostri fornitori e le soluzioni interne che potevano essere vulnerabili e a dare priorità alla loro correzione. Ci siamo resi conto che alcuni servizi avrebbero richiesto più tempo per essere corretti, quindi abbiamo implementato ulteriori controlli sulle nostre reti per eliminare il traffico LDAP e RMI sui nostri firewall host e di rete nel caso in cui clienti specifici avessero prodotti vulnerabili o dipendenze all’interno del nostro ambiente.
Allo stesso tempo, abbiamo avviato il processo di selezione degli indicatori di compromissione ad alta affidabilità delle informazioni sulle minacce e li abbiamo incorporati nella nostra piattaforma SIEM per un monitoraggio esteso di eventuali segni di compromissione che potevano essere passati inosservati.
La nostra posizione in materia di sicurezza è ulteriormente rafforzata da scansioni di sicurezza costanti sui nostri perimetri che confermano che i nostri servizi sono sicuri sia da questa vulnerabilità che da molte altre.
Monitoriamo costantemente l’evoluzione della situazione e rispondiamo in modo proattivo per garantire una sicurezza completa ai nostri clienti, partner commerciali e dipendenti.