Comunicati

Bug informatici come Log4Shell: come difendersi

Il futuro sarà sempre più invaso da problematiche di sicurezza informatica. Anche programmi estremamente popolari, come per esempio Log4J, possono presentare vulnerabilità e mettere a rischio aziende e dati critici. Proteggersi al meglio si può.

Il bug software Log4Shell ha creato un vero e proprio caso in rete: se ne è parlato moltissimo, principalmente per via dell’estrema diffusione del programma che ne è stato colpito, Log4j, una libreria usatissima dai programmatori e diffusa tra le principali piattaforme che usiamo ogni giorno.
Di vulnerabilità ce ne sono giornalmente sui software, in effetti, ma possono passare più inosservate. In questo caso invece, il tool di logging Apache è talmente usato da app e servizi Internet che il clamore è stato tanto. Senza applicare le dovute patch e mettere in sicurezza i sistemi, il rischio in casi simili è quello di aprire le porte a criminali informatici che, molto facilmente, potranno bucare i sistemi, rubare password, prendere dati, infettare le reti con malware.
Un episodio come questo ci dimostra come anche strumenti particolarmente popolari, scelti da grandi aziende, possono presentare vulnerabilità critiche che permettono molto banalmente di sfruttare il bug per mettere in crisi Internet.
Cosa possiamo fare, a livello infrastrutturale, per proteggere al meglio i nostri servizi da scenari che minacciano la nostra business continuity?
Utilizzare servizi adeguati e affidarsi a un team di supporto facilmente reperibile e con un approccio proattivo sono armi di difesa molto potenti, nonché semplici da applicare, non necessitando di adeguare tecnicamente le proprie architetture o di investire sul proprio personale IT.
Le vulnerabilità sono in continuo aumento e mirano a bersagli spesso casuali: per proteggere le proprie applicazioni business critical ed evitare che diventino veri e propri vettori di attacchi, soluzioni come Web Application Firewall possono mettere al riparo da vulnerabilità grazie alla loro azione di analisi delle singole richieste HTTP. E questo, senza investimenti elevati, sia in termini economici che di gestione, trattandosi di soluzioni completamente “managed” integrabili con il proprio cloud. Inoltre, sono molto meno onerose in termini di gestione in quanto misure alternative costringerebbero le aziende a piani molto fitti di aggiornamenti e monitoraggi spesso non sostenibili.
Unire poi a questo servizio la possibilità di un supporto tecnico continuativo e in grado di fornire risposte adeguate al momento del rischio, è un plus che consente di non essere lasciati soli davanti a problemi che, di certo, arrivano senza avvisare e, in un istante, compromettono l’operatività aziendale.

Seeweb è il Cloud Computing Provider italiano focalizzato sull’assistenza al cliente.
Da 20 anni supportiamo web agency, system integrator, sviluppatori e aziende con servizi di hosting web, soluzioni di posta elettronica, Colocation, streaming e soprattutto Cloud.
La nostra presenza multipla in Italia con più datacenter proprietari nelle sedi di Milano Caldera, Sesto San Giovanni, Frosinone, insieme alla server farm in Svizzera, ci permette di offrire servizi IT ridondati e basati su un’infrastruttura di rete dall’accurata scelta di fornitori e politiche di peering.
La nostra passione è seguire il cliente e accompagnarlo nelle varie fasi di crescita e sviluppo del suo progetto online, garantendogli sempre i massimi standard di performance e sicurezza.

seeweb
25° Global Summit Marketing e Digital
26 | 27 FEBBRAIO 2025
ACCEDI QUI se sei registrato o ISCRIVITI