智慧應用 影音
KYOCERA
榮耀會員

近年資安漏洞 蓋亞資訊分享如何透過Imperva防患未然

面對10年來最大資安漏洞 蓋亞資訊教您如何透過Imperva防患未然。蓋亞資訊

CVE-2021-44228為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的Java軟體 - 日誌框架系統Apache Log4j,因為其某些功能存在遞迴解析功能,因此攻擊者可發出惡意請求,觸發遠端程式碼執行漏洞,而這也影響了所有採用Java的組織。

但先別擔心!蓋亞資訊代理的Imperva服務,除了持續掌握Log4j漏洞的最新趨勢以外,也提供客戶全天候的資安防護。當客戶在修補或更新他們受漏洞影響的應用程式時,可透過Imperva的WAF保護降低風險,同時也能得知應用程式是否被針對攻擊,並藉此判斷哪些應用程式需優先修補。

 點擊圖片放大觀看

CVE-2021-44228是一大漏洞,在峰值達到每小時大約有28 萬次攻擊。蓋亞資訊

除了Imperva Cloud WAF外,WAF Gateway及RASP也都可以幫助防範 Log4j 漏洞。蓋亞資訊

在進一步了解Imperva如何幫助你降低此漏洞帶來的風險以前,先來科普一下Log4j到底是什麼,以及此漏洞究竟如何造成、駭客會如何利用以進行攻擊吧。

什麼是 Log4j漏洞

Log4j是一個免費的 Java 開源軟體,此軟體被大量網站及應用程式的開發人員用來紀錄活動、查找錯誤等,另有許多功能應用。Log4j零日漏洞是近年來傳播最廣泛、影響最嚴重的資安漏洞之一,駭客可以在有使用Log4j的網站,透過含特殊詞彙的惡意請求觸發漏洞,並讓伺服器執行任何足以危害設備的動作,例如:植入惡意軟體、竄改內部資料等,而此攻擊手法即為「遠端程式碼執行(RCE)」。Imperva表示,要是從1~10分去評比此漏洞的威脅程度,那應該是超標的11分了。

每個網路應用程式都需要日誌框架系統來進行紀錄,這使得Log4j的漏洞影響相當廣泛,程式只要一有沒被修補到的Log4j解決方案,就會讓駭客有機可乘,進而被用來偷取錢財、數據、存取權等。

這幾個禮拜以來,只要你是資安人士,應該都忙著更新採用Log4j的伺服器,以儘可能地降低漏洞帶來的傷害。而最大的挑戰在於,修補漏洞前、曝光在隨時可能遭受攻擊的這段時間。

舉例來說,對於有好幾千個系統正在同時使用Log4j的組織來說,想快速了解究竟是哪些系統或應用程式需要修補,不是幾分鐘就能清點完成的事,因為有些第三方、或超乎你理解範圍的應用程式,可能就是採用Log4j,但你卻不知道。

而這就是Imperva能夠幫助你的地方了!Imperva可以在第一時間防範攻擊,並提供服務給非常需要資安防護的客戶,給他們時間確認受到漏洞影響的系統。在這段時間,Imperva已經保護了84,000個網站,並透過Imperva Cloud WAF順利阻擋 2,000 萬件預利用漏洞進行的攻擊。2021 Tb DDoS 攻擊出現! 蓋亞資訊以 Imperva 成功防禦超過 1Tb 惡意流量

Imperva如何幫助防範Log4j漏洞攻擊?

只要一發現駭客即將利用漏洞發動攻擊,不需要任何的修補動作,就能使用既有的防護措施緩解攻勢。針對此漏洞,Imperva已更新 1,000 個以上的資安規範,並持續監控、新增、測試及部署新的屏蔽方式,以防範持續變化的攻擊方式。

在監控到利用此漏洞進行的初步攻擊時,Imperva Threat Research會馬上提供合適的屏蔽方式給Imperva WAF GW,客戶也能手動編輯屏蔽方式以緩解攻擊。就像 Cloud WAF,Imperva Threat Research也持續在更新 WAF 的防護方式,以防範持續變化的攻擊。

現在部署Imperva RASP,不須要變更任何程式碼,就能馬上停止利用Log4j漏洞進行的攻擊!任何應用程式都能透過RASP,以強制執行正面表列安全模型、或內建程式碼防護機制的方式防止攻擊。

如何導入Imperva 資安服務?

要是你急需Log4j的漏洞防護,沒有比蓋亞資訊更適合幫你導入Imperva服務的代理商了。蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及24*7中英雙語線上維運服務,在2020年晉升Imperva台灣地區唯一的白金級合作夥伴(Platinum Partner),更於2021年榮獲Imperva總部頒發2020年度全球傑出業務獎,為企業資安防護的最佳夥伴。了解更多

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 駭客 資安