CENTRE DE RESSOURCES SUR LA VULNÉRABILITÉ LOG4J

Zscaler peut vous aider à atténuer l’impact de Log4Shell et à prévenir d’autres vulnérabilités de type zero-day.

Free Log4j Exposure Assessment Speak with an Expert

Rejoignez nos experts le 1er mars pour en savoir plus sur la façon de gérer l’impact à long terme de la vulnérabilité Log4j.

À propos de la vulnérabilité Log4j

Apache Log4j est une bibliothèque de journalisation open source utilisée dans des millions d’applications d’entreprise et de services cloud. L’exploit Log4Shell permet aux attaquants de prendre le contrôle des appareils et de mener une série d’attaques contre des cibles vulnérables.

De nombreuses entreprises ont désormais mis à jour les bibliothèques Log4j et protégé leurs applications et ressources les plus critiques. Cependant, l'utilisation répandue de Log4j peut rendre difficile une recherche efficace dans l'ensemble de l'entreprise. De plus, des hackers sophistiqués pourraient avoir implanté des portes dérobées dans les systèmes vulnérables avant l’application des correctifs, ce qui leur permettrait de s’introduire et de mener de futures attaques.

C’est pourquoi il vous faut une stratégie d’atténuation à long terme pour Log4Shell.

Log4shell attack lifecycle

Prévenir les exploits Log4j avec une architecture Zero Trust

Une architecture Zero Trust s’appuie sur quatre principes fondamentaux pour dissimuler les applications vulnérables aux hackers, détecter et bloquer les intrusions, et limiter les dégâts causés par les attaques en éliminant les déplacements latéraux.

Éliminer la surface d’attaque externe

Rendre les applications et les serveurs invisibles, impossibles à compromettre

Prévenir la compromission avec une inspection SSL complète

Arrêter les infections d’applications web et les exploits

Empêcher
les mouvements latéraux

Limiter le rayon de propagation avec l’accès réseau Zero Trust et la tromperie intégrée

Empêcher
l’exfiltration de données

Arrêter toute tentative d’exfiltration de données à l’aide de la DLP en ligne avec inspection SSL

Tranquillité d’esprit avec Zscaler

Vous utilisez des applications et des serveurs Apache qui ne peuvent pas être corrigés ? En les plaçant derrière Zscaler Zero Trust Exchange™, vous les dissimulez aux hackers afin d’éliminer les portes dérobées vulnérables.

Découvrez comment Zscaler Private Access® élimine l’exposition des applications vulnérables.

Regarder la vidéo

image d’une femme travaillant sur un ordinateur

Ressources suggérées

Blog

Conseils de sécurité : vulnérabilité d’exécution de code à distance Log4j 0-day (CVE-2021-44228)

Lire maintenant

Blog

Prévenir la vulnérabilité de la bibliothèque Java d’Apache Log4j avec une architecture Zero Trust

Lire maintenant

Blog

Atténuer le risque d’exécution de code à distance et de Log4Shell avec la tromperie

Lire maintenant

Blog

Neutraliser les exploits d’Apache Log4J avec la segmentation basée sur l’identité

Lire maintenant

Livre blanc

Tromper Log4Shell

Lire le livre blanc

WEBINAIRE À LA DEMANDE

Mettre fin à la vulnérabilité d’Apache Log4j et prévenir les attaques futures avec Zero Trust

Regarder maintenant

Explorez les ressources populaires

Zscaler named a Leader in the 2023 Gartner® Magic Quadrant™ for Security Service Edge

Votre monde, sécurisé

Zscaler : Un leader du Gartner® Magic Quadrant™ 2023 pour le Security Service Edge (SSE)

La différence Zscaler

Principes de base du Zero Trust

Sécuriser vos utilisateurs

Sécuriser vos charges de travail

Sécuriser votre IoT et OT

Produits

Domaines des solutions

Plateforme Zero Trust Exchange

Votre transformation avec une architecture Zero Trust

Sécurisation de vos objectifs commerciaux

Apprenez, connectez-vous et obtenez de l’aide.