Wat kan je met een VPN?
Nu ontdekken
5 manieren om je VPN te gebruiken
Nu bekijkenToen we op 9 december voor het eerst hoorden over de kwetsbaarheid, hebben we direct bevestigd dat onze omgeving geen gebruikmaakte van Log4j in al onze kerndiensten en dat geen van onze perimeterapparaten hierdoor werd getroffen.
Vervolgens zijn we alle leveranciers en interne oplossingen gaan onderzoeken die mogelijk kwetsbaar zouden kunnen zijn en hebben we hun patching geprioriteerd. We erkenden dat bepaalde diensten extra tijd nodig hadden om gepatcht te worden, dus hebben we aanvullende controles op onze netwerken uitgerold om LDAP- en RMI-verkeer op onze host- en netwerkfirewalls te blokkeren voor het geval specifieke clients kwetsbare producten of afhankelijkheden binnen onze omgeving hebben.
Tegelijkertijd zijn we begonnen met het verzamelen van dreigingsinformatie en betrouwbare indicatoren van compromittering, en hebben we deze geïntegreerd in ons SIEM-platform voor uitgebreide monitoring op eventuele tekenen van compromittering die anders onopgemerkt zouden blijven.
Onze beveiligingshouding wordt verder versterkt door consistente beveiligingsscans op onze perimeters waarmee we verifiëren dat onze diensten beschermd zijn tegen zowel deze kwetsbaarheid als vele andere.
We houden de situatie voortdurend in de gaten terwijl deze zich ontwikkelt en reageren proactief om diepgaande beveiliging te bieden aan onze klanten, zakelijke partners en medewerkers.