Barracuda full logo

Secured.22 : XDR, SOC-as-a-Service et vulnérabilité Log4J

Thèmes:
10 mars 2023
|
Tony Burgess

En décembre 2021, une vulnérabilité a été découverte dans Log4J, un framework de journalisation Java utilisé dans Apache et d'autres serveurs Web, y compris ceux utilisés par 88 % des entreprises du monde entier.

En raison de la facilité avec laquelle la vulnérabilité pouvait être exploitée pour pénétrer les réseaux ciblés sans identifiants ni malware, elle a immédiatement entraîné un grand nombre de tentatives d'attaques. Aujourd'hui encore, plus d'un an après, les cybercriminels tentent régulièrement de l'exploiter pour lancer des attaques DDoS, infiltrer par ransomwares, déployer des mineurs de cryptomonnaie et bien d'autres types d'attaques.

Chez Barracuda, notre Security Operations Center (SOC) a pris des mesures dès que la vulnérabilité a été exposée. Grâce à la plateforme XDR (détection et réponse étendues) qui l'alimentait, le SOC a pu surveiller efficacement les systèmes clients du monde entier, détecter les tentatives d'exploitation des instances Log4J vulnérables, déployer des correctifs pour éliminer la vulnérabilité et corriger les dommages aux systèmes affectés.

Tout savoir sur le sujet

Lors de la dernière conférence clients virtuelle de Barracuda en septembre dernier, Secured.22, les participants ont pu assister à une session intitulée « De l'alerte à l'alarme : 24 heures de Log4J au sein du SOC de Barracuda ». Présentée par Merium Khalid, responsable SOC senior, sécurité offensive chez Barracuda, la session a fourni des réponses détaillées aux questions suivantes :

  • Présentation de Log4J et mode opératoire, comment la vulnérabilité permet aux criminels de lancer très facilement une grande variété de types d'attaques
  • Quels éléments et fonctionnalités composent une plateforme XDR, et comment un système XDR simplifie et accélère la réponse aux incidents de sécurité zero-day tels que les attaques Log4J
  • Comment Barracuda XDR, un SOC-as-a-Service proposé aux clients Barracuda, a répondu au cours des premières 24 heures suivant l'annonce de la nouvelle vulnérabilité

Voici un bref extrait de la présentation dans laquelle Khalid Merium explique en détail ce qu'est le XDR et les avantages d'une solution XDR gérée comme Barracuda XDR pour les entreprises comme la vôtre.

Pourquoi des services XDR gérés ?

Si les très grandes entreprises disposant de nombreuses ressources sont en mesure de mettre en place leurs propres SOC et d'implémenter des services XDR en interne, pour la plupart, ce n'est tout simplement pas une option rentable. C'est l'une des raisons pour lesquelles les services XDR gérés comme Barracuda XDR sont de plus en plus demandés.

Par ailleurs, les fournisseurs de cyberassurance exigent de plus en plus de capacités XDR comme condition de couverture. Or, le moyen le plus simple de se conformer à ces exigences est de s'abonner à un service géré XDR.

Comme l'explique Khalid Merium, Log4J nous rappelle à tous l'importance d'implémenter XDR comme composant clé de votre infrastructure de sécurité. Car une chose est sûre : d'autres vulnérabilités critiques seront découvertes et auront un impact extrêmement important. Dans cette perspective, les services XDR gérés peuvent réduire les risques dans des proportions considérables en fournissant les capacités suivantes :

  • SOC dédié qui optimise les temps de détection, de réponse et de récupération
  • Détection automatisée des menaces et Incident Response
  • Visibilité à l'aide d'une interface unique
  • Chasse proactive aux menaces
  • Alertes de menace pour vous avertir des exploits critiques
  • Surveillance et réglage continus
  • Numéro 911 pour les cyberurgences

Les informations fournies par Khalid Merium dans cette session édifiante sont d'une importance capitale pour tout responsable de la gestion des risques informatiques. Prenez une demi-heure dès maintenant pour regarder l'enregistrement.

Visionner la session enregistrée
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
À propos du cycle de publication de l'API
À propos du cycle de publication de l'API
 Qu’est-ce qu’une identité non humaine ?
Qu’est-ce qu’une identité non humaine ?
 Pourquoi les API zombies sont une bombe à retardement pour votre entreprise
Pourquoi les API zombies sont une bombe à retardement pour votre entreprise
 Protection contre les bots scrapers d'IA générative : la puissance de Barracuda Advanced Bot Protection
Protection contre les bots scrapers d'IA générative : la puissance de Barracuda Advanced Bot Protection
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.