Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Central de recursos da vulnerabilidade Log4j

A Zscaler está aqui para ajudar você a mitigar o impacto do Log4Shell e prevenir outras vulnerabilidades de dia zero

0
Avaliação gratuita de exposição ao Log4j
Falar com um especialista
promotional background

Participe de nosso webinar conduzido por especialistas para obter informações sobre como gerenciar o impacto de longo prazo da vulnerabilidade Log4j

Assista quando quiser

A exploração do Log4Shell permite que invasores assumam o controle de dispositivos e realizem uma série de ataques contra alvos vulneráveis.

Apache Log4j é uma biblioteca de log de código aberto usada em milhões de aplicativos corporativos e serviços na nuvem. À essa altura, muitas organizações atualizaram suas bibliotecas Log4j e protegeram seus aplicativos e ativos mais críticos, mas o uso generalizado do Log4j pode dificultar uma busca conclusiva em toda a empresa. Além disso, invasores sofisticados poderiam ter plantado backdoors em sistemas vulneráveis antes da correção, permitindo-lhes invadir e realizar ataques futuros.
Por isso, você precisa de uma estratégia de mitigação de longo prazo para o Log4Shell.
a-diagram-of-log4j-vulnerability-resource-center
Impeça o Log4j com zero trust

Evite explorações do Log4j com uma arquitetura zero trust

Uma arquitetura zero trust depende de quatro princípios fundamentais para ocultar aplicativos vulneráveis de invasores, detectar e bloquear invasões e mitigar os danos de ataques bem-sucedidos, eliminando a movimentação lateral.

eliminate-the-external-attack-surface
Elimine a superfície de ataque externa

Torne aplicativos e servidores invisíveis, impossíveis de serem comprometidos

prevent-comprimose
Evite o 
comprometimento

Interrompa infecções de aplicativos web e explore atividades com inspeção completa de TLS/SSL

prevent-lateral-movement
Evite o 
 movimento lateral

Limite o raio de ação com o acesso à rede zero trust e deception integrado

prevent-data-exfiltration
Evite a exfiltração de dados

Interrompa as tentativas de exfiltração de dados usando DLP em linha com inspeção de TLS/SSL

POR QUE A ZSCALER?

Ganhe tranquilidade com a Zscaler

Você tem aplicativos e servidores Apache que não podem ser corrigidos? Colocá-los atrás da Zscaler Zero Trust Exchange™ os esconde de invasores e elimina backdoors vulneráveis.

Veja como o Zscaler Private Access™ elimina a exposição de aplicativos vulneráveis.

Assista ao vídeo(opens in a new tab)
gain-peace-of-mind-with-zscaler
Assista ao vídeo(opens in a new tab)

Saber mais e explorar recursos

Security Advisory: Log4j 0-Day Remote Code Execution
Security Advisory: Log4j 0-Day Remote Code Execution Vulnerability (CVE-2021-44228)
Read the blog post
Prevent the Apache Log4j Java Library Vulnerability With a Zero Trust Architecture
Prevent the Apache Log4j Java Library Vulnerability with a Zero Trust Architecture
Read the blog post
Mitigate Log4Shell and Remote Code Execution Risk with Deception
Mitigate Log4Shell and Remote Code Execution Risk with Deception
Read the blog post
Neutralizing Log4j Exploits with Identity-Based Segmentation
Neutralizing Log4j Exploits with Identity-Based Segmentation
Read the blog post
Deceiving Log4Shell with Zscaler
Deceiving Log4Shell with Zscaler
Leia o white paper
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Watch the webinar
01 / 04
Explore os recursos mais procurados