如何快速發(fā)現(xiàn)漏洞定位波及范圍并積極響應(yīng)達到預(yù)期的安全目標？如何持續(xù)進行漏洞管理以降低企業(yè)面臨的風(fēng)險？都是安全與風(fēng)險管理者需要考慮的當務(wù)之急。

　　去年12月9日晚間，一個高危漏洞被曝光：Apache-Log4j2組件存在JNDI注入漏洞，攻擊者無需特殊配置，即可利用該漏洞通過JDBC Appender肆意使用RCE（遠程代碼執(zhí)行）進行攻擊。導(dǎo)致服務(wù)器被黑客控制，系統(tǒng)癱瘓，從而進行篡改頁面、數(shù)據(jù)竊取、挖礦、勒索等惡意活動。

　　一家全球領(lǐng)先的電子制造服務(wù)公司為了避免其在中國的網(wǎng)絡(luò)受到影響，該企業(yè)向NTT提供了可能存在Log4j2漏洞的服務(wù)器和設(shè)備清單，希望NTT能夠幫助他們從內(nèi)部快速檢測并修復(fù)漏洞。
　　NTT咨詢服務(wù)為企業(yè)提供安全解決方案

　　作為一款基于Java的優(yōu)秀日志記錄組件，Log4j2被大量用于業(yè)務(wù)系統(tǒng)開發(fā)，用來記錄程序輸入輸出日志信息。根據(jù)概念驗證測試證明，該漏洞還可能影響多個Apache框架的默認配置，包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink等組件。

　　自漏洞披露開始，NTT積極與供應(yīng)商以及內(nèi)部安全團隊合作，了解、評估任何可能受到的影響，并制定應(yīng)對計劃。NTT為客戶檢查自身的環(huán)境，更新掃描工具，并協(xié)助進行后續(xù)測試和安全檢測等專業(yè)服務(wù)，以驗證該漏洞是否已經(jīng)完全修補成功。

　　每當漏洞事件發(fā)生，能夠第一時間消除風(fēng)險顯得尤為重要。通過NTT團隊專業(yè)應(yīng)急響應(yīng)能力和技術(shù)服務(wù)的幫助，該企業(yè)快速發(fā)現(xiàn)并修復(fù)Log4j2漏洞，降低了可能影響整個網(wǎng)絡(luò)和其他服務(wù)器的風(fēng)險，保證了企業(yè)在生產(chǎn)開發(fā)過程中的持續(xù)與安全。

　　NTT安全咨詢服務(wù)可幫助企業(yè)制定與業(yè)務(wù)相一致的戰(zhàn)略和路線圖，并設(shè)計和構(gòu)建下一代企業(yè)安全架構(gòu)、策略和框架。幫助企業(yè)評估并展示整個安全生態(tài)系統(tǒng)的成熟度。

　　今天的安全決策可以決定企業(yè)未來幾年的安全性和業(yè)務(wù)彈性。全面的安全咨詢服務(wù)將為保護業(yè)務(wù)注入信心，并將有助于創(chuàng)建一個強大的安全環(huán)境,將風(fēng)險管理調(diào)整到事前。