Detecte la vulnerabilidad log4j y proteja su organización con E-Visor Teams App
La vulnerabilidad log4j ha afectado a usuarios de todo el mundo y los expertos en ciberseguridad afirman que lo peor está por llegar.
En primer lugar, a partir de las preguntas que nos han hecho, ninguna de las soluciones de Synergy Advisors fueron afectadas por la vulnerabilidad log4j.
En segundo lugar, E-Visor Teams App puede detectar si esta vulnerabilidad está afectando a su infraestructura y ayudar a su organización a reforzar la seguridad contra esta y otras amenazas.
Qué es la vulnerabilidad log4j?
Es una vulnerabilidad que afecta al componente open-source log4, que está diseñado específicamente para el lenguaje de programación Java. Se ha convertido en un estándar que los desarrolladores utilizan para simplificar la resolución de problemas, la auditoría y el seguimiento de los datos.
Incluso las grandes empresas, como Apple, Google y Amazon, utilizan este software. Potencialmente, cientos de millones de dispositivos de todo el mundo podrían estar expuestos a la vulnerabilidad a través de aplicaciones y sitios web populares.
E-Visor Teams App y log4j
Proteger las identidades
Una de las medidas más importantes que puede tomar una organización es proteger las identidades de los usuarios. Puede ayudar a los usuarios a comprobar su inscripción en las herramientas de protección de identidades de Microsoft con la aplicación E-Visor Teams. Desde la sección Mi información personal, los usuarios pueden revisar sus estados de autenticación multifactorial (MFA) y de restablecimiento de contraseña de autoservicio (SSPR) para asegurarse de que están incluidos y configurados de acuerdo con las mejores prácticas.
Más información sobre MFA y SSPR en la aplicación E-Visor Teams
Proteger la información
Si su licencia de E-Visor Teams App incluye capacidades de protección de la información, los usuarios finales pueden revisar los intentos de acceso a sus documentos más sensibles y pueden responder proactivamente a los intentos de acceso anómalos. Sus usuarios tienen el contexto necesario para ayudar a identificar comportamientos anómalos; aproveche su perspectiva para aumentar su nivel de seguridad y proporcióneles las herramientas que necesitan para responder.
Más información sobre la protección de la información en la aplicación E-Visor Teams
Notificación E-Visor Teams App log4j
La aplicación E-Visor Teams puede notificar a los usuarios finales y a los administradores en caso de que se detecte la vulnerabilidad en su infraestructura. De forma preventiva, puede utilizar la pestaña Mi seguridad de la app para revisar su estado de seguridad y responder a los eventos, si es necesario.
Otra información útil
1.Conocer las tecnologías afectadas. Esta lista muestra los dispositivos y servicios que se sabe que están afectados y su estado actual de parches, publicada por CISA: log4shell/software at main · NCSC-NL/log4shell · GitHub
2.Microsoft ha publicado una guía para detectar y corregir. Log4j2 risks in on-prem and cloud SaaS environments: Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center
3.Ayuda adicional. Recurra a nuestros especialistas en seguridad, que han sido capacitados para abordar debilidades como la actual vulnerabilidad de log4j. Póngase en contacto con nosotros en [email protected] para más información.
Para el usuario final
Qué pestañas y secciones de la aplicación pueden ver los usuarios finales
Sí, puede aumentar gradualmente las secciones y acciones a medida que introduce la aplicación, educa a los usuarios o implementa nuevas funcionalidades de Microsoft 365
Por ejemplo, permitir que sólo determinados usuarios vean la sección de MFA. Una vez que hayan sido formados en el servicio, puedes instruirlos sobre cómo ver su estado de MFA y, eventualmente, modificar su configuración, todo directamente desde la app
Qué medidas se pueden tomar
Puede establecer claramente los límites de lo que un usuario podrá cambiar y configurar en la aplicación
¿Necesitas más ayuda? [email protected]
