Wir sind seit über 10 Jahren ESET-Partner und immer wieder begeistert von dieser Zusammenarbeit. Am Beispiel von log4j haben wir mal in der Rückschau beleuchtet, wie gut man sich auf ESET verlassen kann.
Am Wochenende des 11./12.12.21 bringen es sogar in den guten alten Nachrichten: Eine große Sicherheitslücke wurde entdeckt, praktisch jeder ist irgendwie betroffen aber als User kann man eigentlich nicht viel tun.
Für Admins war allerdings schnell viel zu tun, ESET hat das im Security-Blog schön zusammengefasst.
ESET hat auch schnell reagiert, um für Entlastung zu sorgen:
Nur einen Tag nach Veröffentlichung der CVE-ID war der ESET-Netzwerkschutz aktualisiert und blockierte log4j-Angriffe. Zeitgleich veröffentlichte ESET eine Liste der eigenen Software-Produkte – nur eine war indirekt von log4j betroffen. Hier der passende KB-Eintrag.
Für die IT bedeutete das: Etwas weniger Risiko und mehr Zeit, sich auf die Suche nach betroffener Software zu machen.
Ab 16.12. ging das noch besser mit Enterprise-Inspector, der EDR-Lösung von ESET: Mit den passenden Detection-Rules erkennt der Enterprise-Inspector auch Angriffsversuche auf die Sicherheitslücke und melden Quelle und Angriffsziel. Ein gutes Beispiel für den Sicherheitsgewinn durch EDR im Unternehmen.
Wir beraten Sie gerne und unterstützen bei Beschaffung und Einsatz von ESET-Produkten.