Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Ressourcenzentrum zum Thema Log4j-Schwachstelle

Zscaler bietet Unterstützung beim Bewältigen der Folgen von Log4Shell und Verhindern anderer Zero-Day-Schwachstellen

0
Kostenloses Analyse des Log4j-Risikos
Mit einem Experten sprechen
promotional background

Expertengespräch: In unserem Webinar stehen die Langzeitfolgen der Log4j-Schwachstelle und die effektivsten Ansätze zu ihrer Bewältigung im Fokus.

On-demand ansehen

Mit dem Log4Shell-Exploit können Angreifer die Kontrolle über Geräte übernehmen und verschiedene Angriffe auf anfällige Ziele ausführen.

Apache Log4j ist eine Open-Source-Protokollbibliothek, die in Millionen von Unternehmensanwendungen und Cloud-Services verwendet wird. Inzwischen haben viele Unternehmen ihre Log4j-Bibliotheken aktualisiert und ihre kritischsten Anwendungen und Ressourcen geschützt. Die weit verbreitete Verwendung von Log4j kann es jedoch schwierig machen, alle Schwachstellen im Unternehmen aufzuspüren. Zudem besteht die Gefahr, dass Angreifer dem Unternehmen einen Schritt voraus waren und bereits Hintertüren in anfällige Systeme eingebaut hatten, bevor die Schwachstellen gepatcht werden konnten. In diesem Fall sind zukünftige Angriffe nicht auszuschließen.
Deswegen ist eine langfristige Strategie zur Begrenzung der durch Log4Shell verursachten Schäden für Unternehmen unverzichtbar.
a-diagramm-des-log4j-vulnerability-resource-center
Log4j-Schwachpunkt mit ZeroTrust beheben

Eine Zero-Trust-Architektur kann Log4j-Exploits verhindern

Zero-Trust-Architekturen basieren auf vier Grundprinzipien zum Schutz anfälliger Anwendungen vor Angreifern, Erkennen und Blockieren von unbefugten Zugriffsversuchen und Begrenzen der Folgeschäden erfolgreicher Angriffe, indem laterale Bewegungen verhindert werden

eliminate-the-external-attack-surface
Externe Angriffsflächen minimieren

Keine Angriffsfläche dank unsichtbarer Anwendungen und Server

prevent-comprimose
Schutz vor Kompromittierung

Durch vollständige Überprüfung des TLS-/SSL-Traffics werden Infektionen und Exploits vermieden

prevent-lateral-movement
Schutz vor lateralen Bewegungen

ZTNA und integrierte Deception-Tools begrenzen das Schadenspotenzial

prevent-data-exfiltration
Datenexfiltration verhindern

Inline-DLP mit TLS-/SSL-Überprüfung dient zur Unterbindung von Datenexfiltrationen

Warum Zscaler

Mit Zscaler gehen Unternehmen auf Nummer sicher

Was tun, wenn Apache-Anwendungen und Apache-Server nicht gepatcht werden können? Abhilfe schafft hier die Zero Trust Exchange von Zscaler, die den anfälligen Ressourcen einfach vorgeschaltet wird und sie dadurch für Angreifer unsichtbar macht.

Zscaler Private Access™ – damit anfällige Anwendungen vor Exposition geschützt sind

Video ansehen(opens in a new tab)
gain-peace-of-mind-with-zscaler
Video ansehen(opens in a new tab)

Ressourcen kennenlernen und erkunden

Security Advisory: Log4j 0-Day Remote Code Execution
Security Advisory: Log4j 0-Day Remote Code Execution Vulnerability (CVE-2021-44228)
Read the blog post
Zero-Trust-Architektur zur Vorbeugung gegen das Sicherheitsrisiko der Java-Bibliothek Log4j
Eine Zero-Trust-Architektur kann Exploits der Schwachstelle in der Java-Bibliothek Log4j verhindern
Zum Blogbeitrag
Deception Technology gegen Log4Shell-Exploit und Remote-Code-Ausführung
Deception Technology gegen Log4Shell-Exploit und Remote-Code-Ausführung
Zum Blogbeitrag
Neutralizing Log4j Exploits with Identity-Based Segmentation
Neutralizing Log4j Exploits with Identity-Based Segmentation
Read the blog post
Deceiving Log4Shell with Zscaler
Deceiving Log4Shell with Zscaler
Whitepaper lesen
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Watch the webinar
01 / 04
Beliebte Ressourcen