如何快速發(fā)現漏洞定位波及范圍并積極響應達到預期的安全目標？如何持續(xù)進行漏洞管理以降低企業(yè)面臨的風險？都是安全與風險管理者需要考慮的當務之急。

　　去年12月9日晚間，一個高危漏洞被曝光：Apache-Log4j2組件存在JNDI注入漏洞，攻擊者無需特殊配置，即可利用該漏洞通過JDBC Appender肆意使用RCE（遠程代碼執(zhí)行）進行攻擊。導致服務器被黑客控制，系統(tǒng)癱瘓，從而進行篡改頁面、數據竊取、挖礦、勒索等惡意活動。

　　一家全球領先的電子制造服務公司為了避免其在中國的網絡受到影響，該企業(yè)向NTT提供了可能存在Log4j2漏洞的服務器和設備清單，希望NTT能夠幫助他們從內部快速檢測并修復漏洞。
　　NTT咨詢服務為企業(yè)提供安全解決方案

　　作為一款基于Java的優(yōu)秀日志記錄組件，Log4j2被大量用于業(yè)務系統(tǒng)開發(fā)，用來記錄程序輸入輸出日志信息。根據概念驗證測試證明，該漏洞還可能影響多個Apache框架的默認配置，包括Apache Struts2、Apache Solr、Apache Druid、Apache Flink等組件。

　　自漏洞披露開始，NTT積極與供應商以及內部安全團隊合作，了解、評估任何可能受到的影響，并制定應對計劃。NTT為客戶檢查自身的環(huán)境，更新掃描工具，并協助進行后續(xù)測試和安全檢測等專業(yè)服務，以驗證該漏洞是否已經完全修補成功。

　　每當漏洞事件發(fā)生，能夠第一時間消除風險顯得尤為重要。通過NTT團隊專業(yè)應急響應能力和技術服務的幫助，該企業(yè)快速發(fā)現并修復Log4j2漏洞，降低了可能影響整個網絡和其他服務器的風險，保證了企業(yè)在生產開發(fā)過程中的持續(xù)與安全。

　　NTT安全咨詢服務可幫助企業(yè)制定與業(yè)務相一致的戰(zhàn)略和路線圖，并設計和構建下一代企業(yè)安全架構、策略和框架。幫助企業(yè)評估并展示整個安全生態(tài)系統(tǒng)的成熟度。

　　今天的安全決策可以決定企業(yè)未來幾年的安全性和業(yè)務彈性。全面的安全咨詢服務將為保護業(yè)務注入信心，并將有助于創(chuàng)建一個強大的安全環(huán)境,將風險管理調整到事前。