Íslenska nýsköpunarfyrirtækið Nanitor hefur gefið út hugbúnaðarlausn sem greinir og fjarlægir Log4j netöryggisveikleikann. Nanitor býður lausnina fyrirtækjum endurgjaldslaust og er lausnin óháð grunnhugbúnaðarlausn Nanitor.

Log4j hefur undanfarnar tvær vikur valdið miklum usla hjá fyrirtækjum og stofnunum hér á landi, sem og úti í heimi. Veikleikinn fannst í Java kóðasafninu sem er notað verulega víða.

Jón Fannar Karlsson Taylor, framkvæmdastjóri þróunar- og rekstrarsviðs Nanitor, segir fyrirtækið kannski ekki „alveg búið að leysa“ heildarvandann vegna veikleikans en lausnin geri fyrirtækjum kleift að finna og fjarlægja veikleikann með fremur einföldum hætti.

Veikleikagreining í rauntíma

„Veikleikinn er mjög víðfeðmur og það er býsna djúpt á honum. Kerfisstjórar hafa verið aðeins ragir við að takast á við veikleikann sjálfir vegna skorts á kunnáttu til að mynda. Þar komum við inn. Þetta tól finnur veikleikann, staðsetur hann og staðfestir það að hann sé til staðar og veitir þér þá möguleikann á því að fjarlægja hann,“ segir Jón í samtali við mbl.is.

Jón segir þó lausnina ekki taka á þeim vanda að mögulega sé búið að koma fyrir óværum, s.s. lausnargjaldsóværum inni í tölvukerfum. Til þess bjóði Nanitor aðrar lausnir en sérstaða fyrirtækisins í netöryggismálum er sú að Nanitor bíður upp á snjallgreiningartól sem birtir stöðuyfirlit veikleikagreiningar í rauntíma.

„Það sem við gerum fyrir okkar viðskiptavini er að leitast eftir veikleikum sem þessum í rauntíma. Þegar búið er að staðsetja veikleikann þá kemur þetta tól til sögunnar og þá er hægt að fjarlægja veikleikann.“

Mikilvægt samfélaginu að fjarlægja veikleikann

Spurður hvers vegna ákveðið hafi verið að bjóða lausnina endurgjaldslaust segir hann: „Þessi veikleiki er bara þess eðlis að það þarf að bregðast við honum, hann er mjög skæður. Java safnið er notað alls staðar og á ólíklegustu stöðum. Það eru ekki allir forritarar og þó að aðgerðin sé kannski ekkert verulega flókin þá þarftu að vita hvar veikleikinn er, af hverju þú þarft að fjarlægja hann og hvernig þú gerir það. Þetta er það sem við bjóðum upp á.“

Er Þetta að einhverju leyti bara samfélagsleg ábyrgð af ykkar hálfu?

„Já að einhverju leyti. En þetta er lítil viðbót við kerfið svo við ákváðum að bjóða þetta frítt.“

Nálgast má lausn Nanitor hér. 

Tengdar fréttir

Log4j veikleikinn

Óvissustigi vegna Log4j aflétt

• Nýir veikleikar uppgötvuðust um helgina
• Afleiðingar innbrota vegna Log4j margvíslegar
• Óvissustig endurskoðað á mánudag
• Allir ómissandi innviðir starfa eðlilega

» Fleiri tengdar fréttir

• Blogga um frétt