Rechtzeitige Fragen zu Gunsten von die Log4j-Lösung jetzt – und zu Gunsten von die Zukunft

Während Incident-Responder weltweit mit dieser neuesten Apache Log4j-Schwachstelle zu ringen nach sich ziehen, von dieser unzählige Produkte betroffen sind, sollen Unternehmen obig diesen Katastrophenhorizont hinweg uff eine nachhaltige Sicherheitsreaktion blicken. Es wurde viel obig Responder gesagt, die Software-Stücklisten (SBOMs) verwenden, um wohnhaft bei dieser Priorisierung dieser Beseitigung zu helfen, welches in einigen Fällen andere praktische Anleitungen in den Schlagschatten stellt, die unmittelbar nützlicher sein könnten. Es werden viele Anstrengungen unternommen, um schrittweise Antwortbeschwörungen zusammenzufassen, wohl in dieser Spalte geht es drum, in Echtzeit zu versiert, wo Ihre Prozesslücken sind, um Verbesserungen zu Gunsten von dies unvermeidliche nächste Mal, wenn dies Web in Flammen steht, zu erzielen.

Ein SBOM ist eine Zutatenliste von Komponenten in einem bestimmten Sendung. Ausnutzbarkeitsinformationen und Ihre genaue Erfassung sind Voraussetzungen hierfür, dass SBOMs im Kontext einer schnellen Reaktion uff Schwachstellen und Vorfälle nützlich sind.

Es gibt keine Studien zur Verwendung einer vollständigen organisatorischen SBOM-Zuordnung wie Reaktion uff ebendiese Betriebsart von Vorfällen. Wenn Unternehmen ihre Reaktion uff Vorfälle verfeinern, sind neue Projekte wie SBOM im Waffen-Repertoire von Tools willkommen, die eine schnelle Priorisierung zuteil werden lassen, wie z. B. Extra Management. Theoretisch werden SBOMs die Notfallsicherheitsreaktion schneller und skalierbarer zeugen. Sphäre ebendiese Ansätze zu Gunsten von eine schnelle Reaktion uff Vorfälle unterliegen Einschränkungen und die Gesamtheit sind ruhelos zu Gunsten von veraltete Informationen. Wie wurde die anfängliche Unterrichtung zur Beseitigung von Log4j selbst in Echtzeit überarbeitet, wie eine Umgehungsstraße des ursprünglichen Fixes entdeckt wurde. Jedes Werkzeug, dies hilft, ohne abzulenken, ist ein gutes Werkzeug zu Gunsten von die Reaktion uff Vorfälle.

Vor diesem Hintergrund sind SBOMs eine werturteilsfrei großartige Idee. Wenn Sie Software erstellen, sollten Sie SBOMs unbedingt sofort in Ihre Entwicklungs- und Release-Praktiken integrieren. Unternehmen können SBOMs zweite Geige beim Vergleich von Software zu Gunsten von Kaufentscheidungen verwenden, da sie ein nützliches Werkzeug zum Vergleich dieser relativen Angriffsflächen sind, wenn Sie die Zeit nach sich ziehen, eine Due-Diligence-Prüfung durchzuführen. Zu Händen die Reaktion uff Vorfälle sind SBOMs jedoch notfalls nicht umfassend genug im gesamten Unternehmen, um eine große Hilfe zu sein, solange bis die Versorger damit beginnen, sie konsequent zu erstellen.

Wenn Ihre Organisation derzeit SBOMs verwendet, um die Priorisierung von Log4j-Entgegnen zu unterstützen, sollten Sie die folgenden zeitkritischen Fragen berücksichtigen:

• Da wir wissen, dass es eine Weile dauern wird, solange bis sich SBOMs wohnhaft bei den Anbietern durchsetzen, wie balancieren Sie dies Risiko, wichtige anfällige Vermögenswerte frühzeitig zu verpassen, wenn Sie begrenztes Personal anleiten?
• Welches ist Ihr Plan, um anfällige Anwendungen zu finden, denen entweder SBOMs fehlen oder die SBOMs ungenau sind?
• Wenn die Gesamtheit SBOMs perfekt wären, welches würden Sie an Ihrem Prozess, dieser unter Ihrer Test steht, nachdem dieser Log4j-Lösung verbessern?
• Wie werden Sie zu Gunsten von Ihre Nachbesprechungen aus den Lektionen nachdem dieser Veranstaltung Ihre Versorger zum Thema machen, die kein SBOM hatten und Ihnen ihren Log4j-Status nicht proaktiv mitgeteilt nach sich ziehen, sich wohl beim Testen wie ruhelos erwiesen nach sich ziehen?
• Können Sie jedes Produkt in Ihrer Umgebung ohne SBOM kennzeichnen? Welche Mechanismen sollen Sie sicherstellen, um wohnhaft bei zukünftigen Veranstaltungen wie diesem parallel zu testen?

Benchmarken Sie Ihre Reaktionsfähigkeit? Manche zu messende Elemente sind:

• Schnelligkeit: Wurden die Gesamtheit Assets Ihres Unternehmens überprüft und repariert oder wie nicht betroffen bestätigt?
• Vorteil: Wurden die gefährdeten Vermögenswerte mit dem höchsten Unternehmenswert zuerst angegangen?
• Informationsquellen: Wie oft nach sich ziehen Sie SBOMs verwendet, um Ihre Behebungsbemühungen im Vergleich zu anderen Quellen zeitnaher Informationen zu vorziehen – z. B. dies Web oder Ihre Versorger, die es Ihnen sagen, oder Ihre eigenen Tests?

meine Wenigkeit würde denken, dass die meisten Unternehmen, wenn sie dies Personal und die Fähigkeiten dazu hätten, idealerweise mehrere parallele Arbeitsabläufe machen würden – informiert obig die traditionelle Erfassung, SBOMs, Internetquellen, betroffene Versorger, Sicherheitsanbieter und Tests.

Damit SBOM zu den großen Hoffnungen heranwächst, die wir die Gesamtheit in es setzen, sollen Tools und Automatisierung die ernüchternde Wirklichkeit eskortieren, dass selbst perfekte SBOMs ein Unternehmen nicht sichern können, dies seine Ressourcen nicht kennt. Wenn neue Ansätze Verwendung finden, befürchte ich, dass Menschen, die in schwierigen Zeiten nachdem einfachen Lösungen suchen, nicht die notwendige Vorleistung leisten, die ihre wahre und beste Hoffnung beim nächsten Sicherheitsvorfall ist.

Wir scheitern, wenn wir nicht innovativ sind, wohl wir nach sich ziehen zweite Geige die zyklische Natur gesehen, wenn wir unsrige Hoffnungen uff neue Innovationen setzen, die nicht weit genug spekulativ werden, um uns durch die nächste bevorstehende Internetkrise zu tragen. Wenn dies nächste Log4j erscheint, werden wir hoffentlich Fortschritte gemacht nach sich ziehen, während wir uff den Grundlagen dieser Sicherheit durchsetzen und neue Innovationen und Tools wie SBOM mit Erlebnis und Sorgfalt zusammenführen.