如何快速發(fā)現(xiàn)漏洞定位波及范圍并積極響應(yīng)達(dá)到預(yù)期的安全目標(biāo)？如何持續(xù)進(jìn)行漏洞管理以降低企業(yè)面臨的風(fēng)險(xiǎn)？都是安全與風(fēng)險(xiǎn)管理者需要考慮的當(dāng)務(wù)之急。

　　去年12月9日晚間，一個(gè)高危漏洞被曝光：Apache-Log4j2組件存在JNDI注入漏洞，攻擊者無(wú)需特殊配置，即可利用該漏洞通過(guò)JDBC Appender肆意使用RCE（遠(yuǎn)程代碼執(zhí)行）進(jìn)行攻擊。導(dǎo)致服務(wù)器被黑客控制，系統(tǒng)癱瘓，從而進(jìn)行篡改頁(yè)面、數(shù)據(jù)竊取、挖礦、勒索等惡意活動(dòng)。

　　一家全球領(lǐng)先的電子制造服務(wù)公司為了避免其在中國(guó)的網(wǎng)絡(luò)受到影響，該企業(yè)向NTT提供了可能存在Log4j2漏洞的服務(wù)器和設(shè)備清單，希望NTT能夠幫助他們從內(nèi)部快速檢測(cè)并修復(fù)漏洞。
　　NTT咨詢服務(wù)為企業(yè)提供安全解決方案

　　作為一款基于Java的優(yōu)秀日志記錄組件，Log4j2被大量用于業(yè)務(wù)系統(tǒng)開(kāi)發(fā)，用來(lái)記錄程序輸入輸出日志信息。根據(jù)概念驗(yàn)證測(cè)試證明，該漏洞還可能影響多個(gè)Apache框架的默認(rèn)配置，包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink等組件。

　　自漏洞披露開(kāi)始，NTT積極與供應(yīng)商以及內(nèi)部安全團(tuán)隊(duì)合作，了解、評(píng)估任何可能受到的影響，并制定應(yīng)對(duì)計(jì)劃。NTT為客戶檢查自身的環(huán)境，更新掃描工具，并協(xié)助進(jìn)行后續(xù)測(cè)試和安全檢測(cè)等專業(yè)服務(wù)，以驗(yàn)證該漏洞是否已經(jīng)完全修補(bǔ)成功。

　　每當(dāng)漏洞事件發(fā)生，能夠第一時(shí)間消除風(fēng)險(xiǎn)顯得尤為重要。通過(guò)NTT團(tuán)隊(duì)專業(yè)應(yīng)急響應(yīng)能力和技術(shù)服務(wù)的幫助，該企業(yè)快速發(fā)現(xiàn)并修復(fù)Log4j2漏洞，降低了可能影響整個(gè)網(wǎng)絡(luò)和其他服務(wù)器的風(fēng)險(xiǎn)，保證了企業(yè)在生產(chǎn)開(kāi)發(fā)過(guò)程中的持續(xù)與安全。

　　NTT安全咨詢服務(wù)可幫助企業(yè)制定與業(yè)務(wù)相一致的戰(zhàn)略和路線圖，并設(shè)計(jì)和構(gòu)建下一代企業(yè)安全架構(gòu)、策略和框架。幫助企業(yè)評(píng)估并展示整個(gè)安全生態(tài)系統(tǒng)的成熟度。

　　今天的安全決策可以決定企業(yè)未來(lái)幾年的安全性和業(yè)務(wù)彈性。全面的安全咨詢服務(wù)將為保護(hù)業(yè)務(wù)注入信心，并將有助于創(chuàng)建一個(gè)強(qiáng)大的安全環(huán)境,將風(fēng)險(xiǎn)管理調(diào)整到事前。