Secured.22: XDR, SOC-as-a-Service und die Log4J-Schwachstelle

Im Dezember 2021 wurde eine Schwachstelle in Log4J entdeckt, einem Java-basierten Protokollierungsframework, das in Apache und anderen Webservern verwendet wird – darunter diejenigen, die in 88 % der Unternehmen weltweit zum Einsatz kommen.

Da die Schwachstelle so einfach ausgenutzt und ohne Zugangsdaten oder Malware in Zielnetzwerke eingedrungen werden konnte, kam es sofort zu einer Vielzahl von Angriffsversuchen. Selbst jetzt, weit über ein Jahr später, versuchen Cyberkriminelle immer noch, sie für DDoS-Angriffe, die Infiltrierung mit Ransomware, Krypto-Miner-Einsätze und viele andere Arten von Angriffen zu nutzen.

Hier bei Barracuda hat sich unser Security Operations Center (SOC) sofort nach Bekanntwerden der Schwachstelle in Bewegung gesetzt. Dank der Extended Detection and Response (XDR)-Plattform konnte das SOC die Kundensysteme auf der ganzen Welt effektiv überwachen, Versuche zur Ausnutzung von Log4J-Sicherheitslücken erkennen, Patches zur Beseitigung der Schwachstelle bereitstellen und die Schäden an den betroffenen Systemen beheben.

Erfahren Sie mehr über die ganze Geschichte

Auf der virtuellen Kundenkonferenz von Barracuda im September letzten Jahres, Secured.22, wurde eine Veranstaltung mit dem Titel „Von der Warnung zum Alarm – 24 Stunden Log4J innerhalb des SOC von Barracuda“ angeboten. Präsentiert von Merium Khalid, Senior SOC Manager, Offensive Security bei Barracuda, bot die Veranstaltung ausführliche Erklärungen zu folgenden Punkten:

• Was Log4J ist und tut und wie die Schwachstelle es Kriminellen ermöglicht, sehr einfach eine Vielzahl von Angriffstypen zu starten;
• Welche Elemente und Funktionen eine XDR-Plattform ausmachen und wie XDR die Reaktion auf Zero-Day-Sicherheitsvorfälle wie Log4J-Angriffe vereinfacht und beschleunigt;
• Wie Barracuda XDR – ein SOC-as-a-Service, der Barracuda-Kunden angeboten wird – in den ersten 24 Stunden nach Bekanntgabe der neuen Schwachstelle reagierte.

Hier ist ein kurzer Ausschnitt aus der Präsentation, in der Merium detailliert darauf eingeht, was XDR ist und welche Vorteile eine verwaltete XDR-Lösung wie Barracuda XDR für Unternehmen wie Ihres bieten kann.

Warum Managed XDR?

Sehr große Unternehmen mit reichlich Ressourcen können ihre eigenen SOCs einrichten und XDR intern implementieren, aber für die meisten Unternehmen ist das einfach keine kostengünstige Option. Das ist einer der Gründe, warum Managed XDR-Dienste wie Barracuda XDR immer beliebter werden.

Ein weiterer Grund ist, dass Anbieter von Cyberversicherungen zunehmend XDR-Funktionen als Bedingung für die Deckung verlangen – und die einfachste Möglichkeit, diese Anforderungen zu erfüllen, besteht darin, einen verwalteten XDR-Dienst zu abonnieren.

Log4J, wie uns Merium erläutert, erinnert uns alle an die zentrale Bedeutung von XDR für unsere Sicherheitsinfrastruktur. Denn eines ist sicher: Es werden weitere kritische Schwachstellen mit extremer Breitenwirkung entdeckt werden. Und dann kann Managed XDR Ihr Risiko drastisch reduzieren, indem es Folgendes bietet:

• Ein dediziertes SOC, das Ihre Zeit für Erkennung, Reaktion und Wiederherstellung optimiert
• Automatisierte Bedrohungserkennung und Incident Response
• „Single Pane of Glass“-Sichtbarkeit
• Proaktive Bedrohungssuche
• Bedrohungshinweise, um Sie vor kritischen Exploits zu warnen
• Kontinuierliche Überwachung und Optimierung
• Notfallnummer für sofortige Hilfe bei Cyber-Notfällen

Die Informationen, die Merium in dieser aufschlussreichen Sitzung bietet, sind von entscheidender Bedeutung für alle, die für das Management von Cyberrisiken verantwortlich sind. Nehmen Sie sich jetzt eine halbe Stunde Zeit, um sich die Aufzeichnung anzusehen.