Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Centro de recursos de la vulnerabilidad de Log4j

Zscaler está aquí para ayudarle a mitigar el impacto de Log4Shell y prevenir otras vulnerabilidades de día cero

0
Evaluación gratuita de la exposición Log4j
Hable con un experto
promotional background

Únase a nuestro seminario web dirigido por expertos para obtener información sobre cómo gestionar el impacto a largo plazo de la vulnerabilidad Log4j

Ver a la carta

Log4Shell permite a los atacantes controlar dispositivos y atacar objetivos vulnerables.

Apache Log4j es una biblioteca de registro de código abierto que se utiliza en millones de aplicaciones empresariales y servicios en la nube. Hasta ahora, muchas organizaciones han actualizado sus bibliotecas Log4j y han protegido sus aplicaciones y activos más críticos, pero el uso generalizado de Log4j puede dificultar una búsqueda concluyente en toda la empresa. Además, los atacantes sofisticados podrían haber plantado puertas traseras en los sistemas vulnerables antes de aplicar los parches, lo que les permitiría entrar y llevar a cabo futuros ataques.

Por ello, necesita una estrategia de mitigación a largo plazo para Log4Shell.
a-diagram-of-log4j-vulnerability-resource-center
Detenga Log4j con Zero Trust

Evite las vulnerabilidades de Log4j con una arquitectura de Zero Trust

Una arquitectura Zero Trust se basa en cuatro principios clave para ocultar las aplicaciones vulnerables a los atacantes, detectar y bloquear las intrusiones, y mitigar el daño de los ataques que logran tener éxito eliminando el movimiento lateral.

eliminate-the-external-attack-surface
Elimine la superficie de ataque externa

Haga que las aplicaciones y los servidores sean invisibles e imposibles de vulnerar

prevent-compromise
Evitar la infiltración

Detenga las infecciones de aplicaciones web y la actividad de exploits con una inspección completa de TLS/SSL

prevent-lateral-movement
Evite el movimiento lateral

Limite el radio de daño con Zero Trust Network Access y el engaño integrado.

prevent-data-exfiltration
Evite la exfiltración de datos

Detenga los intentos de exfiltración de datos mediante DLP en línea con inspección TLS/SSL

¿Por qué Zscaler?

Gane en tranquilidad con Zscaler

¿Tiene aplicaciones y servidores Apache a los que no se puede aplicar parches? Colocarlos detrás de Zscaler Zero Trust Exchange™ los oculta de los atacantes para eliminar las puertas traseras vulnerables.

Vea cómo Zscaler Private Access™ elimina la exposición de las aplicaciones vulnerables.

Vea el video(opens in a new tab)
gain-peace-of-mind-with-zscaler
Vea el video(opens in a new tab)

Conozca y explore recursos

Security Advisory: Log4j 0-Day Remote Code Execution
Security Advisory: Log4j 0-Day Remote Code Execution Vulnerability (CVE-2021-44228)
Read the blog post
Evite la vulnerabilidad de la biblioteca Java de Apache Log4j con una arquitectura Zero Trust
Evite la vulnerabilidad de la biblioteca Java de Apache Log4j con una arquitectura de Zero Trust
Leer el artículo del blog
Mitigue el riesgo de Log4Shell y de ejecución remota de código con el engaño
Mitigue el riesgo de Log4Shell y de ejecución remota de código con el engaño
Leer el artículo del blog
Neutralizing Log4j Exploits with Identity-Based Segmentation
Neutralizing Log4j Exploits with Identity-Based Segmentation
Read the blog post
Deceiving Log4Shell with Zscaler
Deceiving Log4Shell with Zscaler
Leer el White Paper
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
Watch the webinar
01 / 04
Explore recursos populares