AppDynamics + Cisco Secure Application
Sua aplicação é o nosso foco, a segurança dela também.
O mundo digital tem se expandido de maneira exponencial. O novo “ON-PREM” parece pairar sobre o Cloud. As ferramentas que usavamos para manejar nossos recursos internos, acabaram sendo automatizadas e implementadas com o aperto de um botão. Em um mundo virtual, nos perdemos no imenso oceano digital. Mas, como disse o sábio Qui-Gon Jinn: “Sempre existe um peixe maior”.
Recentemente, observamos um “Calcanhar de Aquiles” em mais de milhões de aplicações em Java: Log4J. Para contexto, o Log4J é uma biblioteca providenciada pela equipe do Apache. Ela permite que você capture os dados necessários/escolhidos e classifique-os conforme o contexto escolhido. Também aponta de onde veio determinado erro/evento e o nível crítico atrelado a este log.
Este ataque consiste em “exploitar” um componente chamado JNDI (Java Naming and Directory Interface) usando um request em LDAP (Lightweight Directory Access Protocol). Em Português (bem por cima): um usuário malicioso pode inserir uma linha de código atrelado a um endereço (domain) e acessar variáveis armazenadas dentro de um computador vulnerável. De acordo com a instituição Kenna Risk Score, o exploit alcançou uma nota de 93/100 – sendo altíssima. (Zero-Day (CVE-2021-44228) Impacts Log4j Java Library | Kenna Security).
Em 2019, a Universidade de Maryland, através de uma pesquisa, concluiu que acontecem em média 2,244 ataques por mês, sendo que esses ataques podem levar até 6 meses para serem descobertos.
Contudo, dentro deste mundo dinâmico existem inovações surpreendentes que conseguem mitigar riscos como o Log4J: Cisco Secure Application.
Dashboard do Cisco Secure Application com detecção do exploit Log4J.
Atuando como zagueiro da seleção brasileira de 2002, o Cisco Secure Application (chamado de CSA) consegue estabelecer um perimetro entre sua aplicação versus o mundo. De maneira orgânica, este incremento consegue analizar, em nível de código, o que está sendo transmitido na avenida de troca de informações – tanto de dentro-para-fora quanto de fora para dentro.
CSA buscando informações em nivel de código
Junto com o JavaAgent, expedido pelo AppDynamics, encontramos uma maneira de colocar o CSA entre as camadas da aplicação. Como de costume, este pequeno glóbulo-branco consegue identificar centenas de milhares de diferentes tipos de riscos de segurança. Ao invés de existir apenas um scan de forma cadencial por parte dos Devs, por que não contar com a ajuda de um ponto-de-vantagem tão performático quanto o CSA? – Mencionei que funciona em run-time?
O CSA + AppDynamics detecta o invasor e bloqueia o ataque.
Movam-se mais rápidos, joguem em equipe e não sejam pegos de surpresa: venham para o AppDynamics e contem com o melhor que há.
Transforme meses de detecção em minutos
Faça sua trial do AppDynamics gratuita:
15 Day Free Trial- Sign Up Now | AppDynamics
Para mais informações sobre esse exploit e o posicionamento da AppDynamics, visite:
Veja também:
Cisco Secure Application vencedor do Cybersecurity Breakthrough Awards - Cisco Community @Raphael Gomes
Cisco Event Response: Apache Log4j Java Logging Library Security Incident
