Mein Kollege Simon Nickel hat 2020 ausführlich über ESETs EDR-Lösungen berichtet.

Am Beispiel log4j kann man den Nutzen für Ihre IT-Sicherheit noch mal gut darstellen:

ESET-Sicherheitssoftware auf den Endpoints blockiert seit 11.12. Netzwerkangriffe auf die log4j-Schwachstelle.

Offensichtliche Angriffe werden also blockiert, aber was ist mit Angriffsversuchen oder Varianten der Angriffe?

Genau da kommt der ESET Enterprise Inspector ins Spiel. Am 16.12. hat ESET Detection Rules für log4j veröffentlicht.

Nach Einspielen und Anwenden dieser Regeln erkennt EI Zugriffs-/Angriffsversuche nach dem Muster einer log4j-Attacke. Wird die Regel ausgelöst kann das Security-Team nach der Quelle der Zugriffe suchen, die Versuche abstellen und falls nötig auch noch die betroffene Software patchen.

Detection Rule für MitreT1210

WordPress Cookie Hinweis von Real Cookie Banner