Log4J: detecção, mitigação e remediação de vulnerabilidades, da aplicação ao endpoint

André Cardoso, especialista de produtos na HCL Software, da unidade de DevSecOps, vem falar sobre como detectamos, consertamos e diminuimos o impacto das vulnerabilidades.

Começa definindo o que é o Botnet Mirai, uma rede de computadores infectados, que são manipulados para criar um ataque DDOS. Em conjunto com uma vulnerabilidade de Log4J, foi uma das ferramentas mais utilizadas para ataques. Um aumento de 600% de ataques em relação ao ano anterior. Então explora quais são os verdadeiros riscos causados por exploits do Log4J.

O número de endpoints e aplicações atacados é imenso. Isso gera um desafio intenso para os agentes de segurança.

André então se aprofunda sobre os detalhes do AppScan e do BigFix, ferramentas da HCL Software que ajudam na detecção, definição, mitigação e correção do Log4jem todos os endpoints da empresa. Ele traz ainda um guia prático para lidar com as ameaças do Log4j.

Uma palestra cheia de soluções para problemas intensos do nosso mercado. Assista no vídeo acima.

Este artigo foi escrito por André Luís Cardoso e publicado originalmente em Prensa.li.