Microsoft Azure Cloud Security schützt vor Log4j-Schwachstelle zum Schutz von Unternehmen im Ausland

Am 9. Dezember 2021 wurde eine besorgniserregende Schwachstelle in Log4j, dem weltweit verbreiteten Open-Source-Software-Apache-Java-Logging-Framework, bekannt: Ein Angreifer könnte diese Schwachstelle ausnutzen, um aus der Ferne Code auszuführen und höchste Privilegien auf dem Server zu erlangen. Aufgrund seiner Leistungsfähigkeit und Beliebtheit ist Log4j in verschiedenen Open-Source-Software-Middlewares, Entwicklungs-Frameworks und Webanwendungen weit verbreitet. Die Sicherheitslücke betraf auch zahlreiche andere Open-Source-Produkte von Apache und war damit die schwerwiegendste und folgenreichste Sicherheitslücke des Jahres und ein großes Erdbeben für die globale Netzwerksicherheit.

Microsoft Azure Cloud Security, Log4j-Sicherheitslücke schnell verhindern, Unternehmen im Ausland schützen

Apache und verschiedene Open-Source-Software werden von Unternehmen und Organisationen auf der ganzen Welt für die Entwicklung verschiedener Geschäftssysteme eingesetzt. Vor allem viele lokale chinesische Unternehmen nutzen Open-Source-Software für die Systementwicklung und -bereitstellung in Cloud-Computing-, Hybrid-Cloud- und lokalen Unternehmensnetzwerkumgebungen. Als die Log4j-Sicherheitslücke auftrat, sahen sich diese Unternehmen mit enormen Sicherheitsrisiken und Herausforderungen konfrontiert.

Dazu gehörte auch Unternehmen A, ein führendes chinesisches innovatives Technologieunternehmen mit einem globalen Kerngeschäft. Als einer der Hauptkunden von Microsoft im Großraum China bedient Unternehmen A mit seinen selbst entwickelten Innovationstechnologie-Geschäftssystemen Tausende von Kunden im globalen Infrastruktursektor, insbesondere auf dem europäischen, amerikanischen und asiatisch-pazifischen Markt. Da das interne Forschungs- und Entwicklungssystem von Unternehmen A Open-Source-Software verwendet, die von der Log4j-Schwachstelle betroffen ist, ist die Log4j-Schwachstelle wie eine Bombe, die eine Lunte gezündet hat, die jederzeit zu einer weitreichenden Lähmung des Geschäftsbetriebs von Unternehmen A führen kann, und der daraus resultierende Schaden wird unkalkulierbar sein.

Seit 2017 hat sich Unternehmen A für Microsoft Smart Cloud Azure als Cloud-Plattform entschieden, um seine Outbound-Strategie zu unterstützen und seine Kerngeschäftssysteme in den USA, Europa, im asiatisch-pazifischen Raum und im Großraum China mit einer sehr großen und komplexen globalen Cloud-Computing-Service-Systemarchitektur einzusetzen. Zusätzlich zu seiner globalen Abdeckung bietet Microsoft auch die weltweit beste Cloud-Sicherheit und umfassende Richtlinien sowie einen maßgeschneiderten und personalisierten Service-Support.

Die Log4j-Schwachstelle hat nur minimale Auswirkungen auf die nativen Produkte von Microsoft, aber aufgrund der weit verbreiteten Verwendung dieser Log4j-Komponente in Open-Source-Software gibt es potenziell große Auswirkungen auf die Umgebungen und Anwendungen von Microsoft-Kunden (insbesondere Azure-Kunden). Infolgedessen ergriff Microsoft die Initiative, um die Auswirkungen der Log4j-Schwachstelle auf Microsoft-Produkte proaktiv zu bewerten, und gab entsprechende Ankündigungen heraus und aktualisierte sie laufend; gleichzeitig war Microsoft als weltweit führendes Unternehmen der Cybersicherheitsbranche das erste Unternehmen, das seine Cybersicherheitsprodukte und -technologien aktualisierte, um seine Kunden besser zu schützen. Gleichzeitig definierte das Sicherheitsteam von Microsoft China für die Unternehmenskunden von Microsoft China die Aktion als „Log4j Vulnerability Defense Action“ und war der erste, der relevante Kunden-Bulletins, technische Reaktionsrichtlinien und Kommunikationsvorschläge für GCR-Kunden in chinesischer Sprache herausgab und aktualisierte sowie proaktiv mit Unternehmenskunden kommunizierte. Aus diesem Grund wandte sich Unternehmen A bei den ersten Anzeichen der Log4j-Schwachstelle an Microsoft und bat um Unterstützung.

Da die Kosten und die technische Schwelle für einen Angriff auf die Log4j-Schwachstelle sehr niedrig sind, nutzen APT-Gruppen und Ransomware-Viren die Log4j-Schwachstelle in vollem Umfang aus, um Angriffe zu starten und sich stark zu verbreiten. Beim traditionellen Modell können Schwachstellen durch die Aktualisierung von Patches blockiert und behoben werden. Angesichts der Größe der Systeme von Unternehmen A, der Kundeninfrastruktur, die es bedient, und der globalen Reichweite seines Geschäfts ist jedoch ein sicherer und schrittweiser Patching-Prozess erforderlich, der eine längere Upgrade-Zeit erfordert. Daher musste sichergestellt werden, dass das Risiko einer Log4j-Schwachstelle schnell und ohne Unterbrechung des Geschäftsbetriebs und ohne Installation von Sicherheits-Patches beseitigt werden konnte.

Nach Erhalt der Anfrage des Nutzers traten mehr als ein Dutzend technische Experten aus fünf Abteilungen in Aktion, darunter Azure Cloud Architects von Microsofts China Achievement Customer Unit (CSU), Cloud Security Architects, Cloud Solution Specialists von Microsofts Solutions Division (STU) und Global CSS Technical Support Services, und bildeten einen virtuellen Support Gemeinsam mit dem Kunden entwickelte das Team über Nacht eine Sicherheitslösung, die auf die globale Systemarchitektur des Kunden zugeschnitten war: Eine Reihe von Plug-and-Play-Sicherheitsmaßnahmen auf SaaS-Ebene wurden aktiviert, um ein „Sicherheitsnetz“ für die globalen, cloudbasierten Geschäftssysteme von Unternehmen A zu schaffen, das den Zugang nach außen abschneidet. Die globalen Cloud-basierten Geschäftssysteme des Unternehmens sind durch ein „Sicherheitsnetz“ geschützt, das den Weg für das Eindringen der Log4j-Schwachstelle von außen abschneidet und so mehr Zeit für Upgrades, Patches und Debugging der internen Geschäftssysteme schafft.

Technische Experten aus allen Abteilungen arbeiteten eng mit dem Kunden zusammen und griffen schnell auf die technischen Fähigkeiten und Ressourcen der globalen Azure-Abteilung zurück, um innerhalb von nur sechs Stunden nach Eingang der Anfrage eine vollständige, maßgeschneiderte Schutzlösung für die Systeme des Kunden im Rechenzentrum in Singapur einzuführen, einschließlich einer Cloud-basierten Azure Web Application Firewall und einer Azure Firewall für die Sicherheit an den Netzwerkgrenzen Dazu gehören die Azure Web Application Firewall und Azure Firewall für die Sicherheit am Netzwerkrand, Microsoft Defender for Endpoint für den Schutz von Serversystemen und Microsoft Defender for Cloud für die Überwachung der Sicherheit von Cloud-basierten Systemen.

Als Plug-and-Play-Dienste auf SaaS-Basis bauen diese Sicherheitsmaßnahmen ohne Beeinträchtigung des normalen Betriebs der Kernsysteme der Benutzer schnell eine vollständige Schutzbarriere auf und sorgen für umfassende Schutzmaßnahmen in Bezug auf das Abfangen von Netzwerkschwachstellen und den Schutz von Endpunkten und Systemplattformen.

Dank der weltweit einheitlichen Technologieplattform von Microsoft Smart Cloud Azure können die auf verschiedene Regionen zugeschnittenen Sicherheitsmaßnahmen schnell angepasst und in verschiedenen Azure-Regionen eingesetzt werden. Innerhalb der nächsten 48 Stunden wurde die komplette Sicherheitslösung nacheinander auf den Systemen des Kunden in Indien, Europa und den USA eingesetzt (aus Sicherheitsgründen wurden alle Märkte (aus Sicherheitsgründen wurde jeder Markt nachts eingerichtet, wenn die Systemlast relativ gering war). In den folgenden zwei Wochen testeten und verbesserten der Microsoft Intelligent Cloud Azure Cloud Architect, der Cloud Security Architect und andere relevante virtuelle Teamkollegen von Microsofts China Achievement Customer Unit (CSU) das System weiter und bauten einen permanenten und ganzheitlichen Sicherheitsschutz- und Überwachungsmechanismus für die Cloud-Computing-Umgebung des Kunden auf.

Die leistungsstarken und effizienten Azure-Sicherheitsprodukte, -Technologien und -Dienste stützen sich auf Microsofts jährliche Investitionen von mehr als 4 Milliarden US-Dollar in die Entwicklung von Sicherheitsprodukten und -technologien sowie auf 8.500 Sicherheitsexperten weltweit, die umfassende und effiziente technische Dienste und Unterstützung für Unternehmenskunden bereitstellen. Darüber hinaus werden die Sicherheitsmaßnahmen für das Cloud Computing ständig aktualisiert und schnell optimiert, genau wie die Echtzeit-Antiviren- und Firewall-Software auf PCs, so dass die Cloud-Systeme der Kunden über einen „Cloud-nativen“ Sicherheitsschutz verfügen, der nach der Aktivierung immer auf dem neuesten Stand ist.

Der globale digitale Wandel beschleunigt sich, und Unternehmen wechseln immer schneller in die Cloud, aber auch die digitalen Bedrohungen nehmen zu. Der größte Vorteil chinesischer Unternehmen auf dem Weg zur Globalisierung ist oft ihre einzigartige Fähigkeit zur technologischen Innovation (unterstützt durch Daten), aber dies ist auch ein zweischneidiges Schwert, da Chinas zunehmende Übernahme neuer Technologien und Open-Source-Plattformen zu einer früheren Exposition gegenüber verschiedenen Sicherheitsrisiken führen kann. In dieser Zeit besteht ein Bedarf an Sicherheit, die weltweit eingesetzt werden kann, schnell agiert und sicher und vertrauenswürdig ist, so dass Unternehmen ihre Technologien innovativ einsetzen und ihr Geschäft unbesorgt ausbauen können.

Microsoft Smart Cloud bietet nicht nur Cloud-Infrastrukturdienste mit globaler Abdeckung, sondern, was noch wichtiger ist, Microsofts Sicherheitsstrategie, die sich über Jahrzehnte im Dienste von Unternehmenskunden angesammelt hat, kann einen glaubwürdigen, konformen, sicheren und datenschutzgerechten Schutz für den globalen Markt bieten und chinesischen Unternehmen einen Sicherheitsschirm bieten, um global tätig zu werden und Innovationen anzuführen.

Dell EaseUS PowerEdge R240 Rackmount-Server (Xeon E-2224/8GB/2TB)

[Verteiler] Einkaufszentrum

[Produktpreis] RMB 7299

Lenovo ThinkSystem SR850(Xeon Gold 5218*2/32GB/1.2TB*4)

Erhalten Sie einen kostenlosen Gutschein für 1000 Rabatt über 50000

[Vertriebspartner] Geschäft

[Produktpreis] 47799RMB

Wave NF2180M3(FT2000+/32GB*8/960GB*2+8TB*6/9361-8i)

[Verteiler] Geschäft

[Produktpreis] 82799RMB

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert