Log4j - Lacework
Rechercher
English Français Deutsch
PLATEFORME

Plateforme de données Polygraph®

Nous proposons la vue la plus complète et continue sur les menaces à travers tous les environnements multi-cloud.

Présentation de la plateforme

Expérience Polygraph
Exploration
ENVIRONNEMENTS
À propos de Polygraph
Demander un essai gratuit
SOLUTIONS

Solutions de sécurité du cloud

Nous résolvons les problèmes de sécurité et de conformité cloud grâce à une visibilité inégalée.

Découvrir les solutions
Objectif sécurité
RÔLES D'UTILISATEUR
Intégrations
Demander un essai gratuit
CLIENTS

Nos clients

Les entreprises les plus innovantes au monde font confiance à Lacework.

Explorer les success-stories
Réussite client
Assistance client
Pocket Gems protects customer data and improves vulnerability detection

Pocket Gems protects customer data and improves vulnerability detection

Lire l'étude de cas
Demander un essai gratuit
PARTENAIRES

Programme de partenariat Lacework

Nous aidons nos partenaires à mettre en place des pratiques efficaces et rentables pour la sécurité du cloud en vue de favoriser son adoption.

EN SAVOIR PLUS
Partenaires de distribution
Alliances stratégiques
Get insights into the current ransomware landscape and best practices to reduce your risk.

Get insights into the current ransomware landscape and best practices to reduce your risk.

EN SAVOIR PLUS
Demander un essai gratuit
RESSOURCES

RESSOURCES

Découvrez l'approche moderne de Lacework en matière de sécurité du cloud grâce à nos articles, études de cas, vidéos, e-books, webinaires et livres blancs.

Explorer la bibliothèque de contenu
Ressources et insights
Formation et documentation
2022 Cloud Threat Report, Volume 3

2022 Cloud Threat Report, Volume 3

Lire le rapport complet
Demander un essai gratuit
ENTREPRISE

ENTREPRISE

Nous révolutionnons l'avenir de la sécurité du cloud grâce à l'automatisation et aux données, afin que nos clients puissent innover rapidement et en toute sécurité.

En savoir plus sur Lacework
Espace presse et événements
Équipe
Responsabilité
Demander un essai gratuit

Vulnérabilité critique Apache Log4j

Dernières mises à jour et ressources

Études et renseignements Lacework Labs

Qu'est-ce que la vulnérabilité Apache JNDI Log4j2 ?

D'après la base de données des vulnérabilités établie par le NIST : « Apache Log4j2 <= 2.14.1. Les fonctionnalités JNDI utilisées dans la configuration, les messages de logs et les paramètres ne protègent pas contre la prise de contrôle par des hackers du LDAP et d'autres endpoints liés à JNDI. Un hacker qui peut contrôler les messages de logs ou les paramètres des messages de logs peut exécuter un code arbitraire chargé à partir de serveurs LDAP lorsque la substitution de recherche de message est activée. Depuis log4j 2.15.0, ce comportement a été désactivé par défaut. »

En savoir plus sur Lacework Labs

Évaluation gratuite pendant 14 jours des menaces du cloud

Pour vous aider à remédier rapidement aux failles découvertes dans Log4j, nos experts en sécurité du cloud travailleront avec vous pour trouver tous les systèmes vulnérables dans l'ensemble de vos environnements cloud et de containers et surveilleront en permanence les signes actifs de compromission.

Commencez votre évaluation gratuite ici

Impact Lacework

Après étude et analyse, les ingénieurs de Lacework ont déterminé que notre service n'avait pas été touché par la vulnérabilité Log4j. Par souci de prudence, nos ingénieurs continueront à surveiller tous les aspects de la plateforme Lacework afin d'en assurer la sécurité.

Ressources associées

  • Nouveautés
  • Infos complémentaires