Notes

Log4j - Come difendersi dal bug dell'anno 2021

La vulnerabilità portata alle cronache da Log4j, può essere l'occasione giusta per controllare come il tuo progetto web si comporta contro questo tipo di minacce.

Qual è la vulnerabilità esposta da Log4j?

Alcuni siti Web che utilizzano i componenti Java di Log4j sono vulnerabili ad attacchi importanti. Secondo Microsoft, gli aggressori forniscono una stringa appositamente predisposta che viene analizzato ed elaborato da un componente vulnerabile Log4j 2, che attiva una vulnerabilità che consente l'esecuzione di codice remoto non autenticato.

La buona notizia è che i siti Web basati su Kentico Xperience non sono interessati dalla vulnerabilità Log4j perché l'architettura sottostante non è basata su Java.

Quanto è sicuro Kentico Xperience?

In Kentico Xperience, la sicurezza è sempre stata una delle caratteristiche fondamentali. Certificato ISO 27001 e basato su tecnologie .NET, significa che non devi preoccuparti di vulnerabilità come Log4j.

La piattaforma è sottoposta a regolari test e revisioni del codice incentrate sulla sicurezza. Significa che puoi essere certo che il tuo sito Web e i tuoi dati rimangano protetti dalle minacce.

Oltre alla sicurezza della piattaforma stessa, se il tuo sito web è realizzato con Kentico Xperience, puoi aumentare la tua sicurezza attraverso:

Anti-CSRF tokens
Grazie ai token Anti Cross-Site Request Forgery (CSRF) puoi aumentare la sicurezza del tuo sito web, senza ridurre le prestazioni del tuo sito Web.

Multiple security layers
Con Kentico Xperience, puoi creare più livelli di sicurezza per separare i dati, l'amministrazione e il sito live, aumentando la sicurezza in tutto il tuo sito web.

Multiple authentication methods
Se desideri proteggere i tuoi dati, puoi sfruttare l'autenticazione dei moduli basata sull'autenticazione ASP.NET standard, l'autenticazione di Windows, l'autenticazione basata su attestazioni, a più fattori o sui social network.
È anche possibile implementare un meccanismo di autenticazione personalizzato per i database utente esistenti o i sistemi legacy.

Defined users, roles, and permissions
Limita chi ha accesso ai contenuti e ai dati del tuo sito web. Con Kentico Xperience, puoi facilmente impostare diversi profili utente con campi personalizzati con diversi set di autorizzazioni. Esistono opzioni per importare utenti da sistemi esterni e puoi persino consentire ai visitatori di creare i propri account. Inoltre, una volta impostati gli utenti, puoi sfruttare le autorizzazioni basate sulla personalizzazione per limitare l'accesso a diversi tipi di contenuto, ad es. singoli documenti o pagine.

Double opt-in and reCAPTCHA 
Puoi chiedere agli utenti di confermare la loro registrazione sul tuo sito web via e-mail e avere la possibilità di approvarli prima che possano accedere al tuo sito web. Inoltre, non sono solo le vulnerabilità come Log4j da cui devi proteggerti. Lo spam e gli abusi possono essere mitigati in una certa misura integrando Google reCAPTCHA.


Scopri di più sulla sicurezza del sito web

Tenere sotto controllo la sicurezza del tuo sito Web è sempre una mossa valida per qualsiasi azienda che desideri mantenere la continuità aziendale, mitigare le perdite finanziarie e preservare la propria reputazione.

Dai un'occhiata a questo blog di Juraj Komlosi, Chief Information Security Officer di Kentico Xperience, per saperne di più su come prevenire l'impatto devastante di una violazione dei dati con Kentico Xperience.

In alternativa, se disponi di un sito Web in Kentico Xperience e desideri assicurarti che sia ancora conforme agli standard di sicurezza più recenti, prenota oggi stesso un controllo di sicurezza.

 

 

Ogni giorno, senza saperlo, hai un contatto
diretto con il risultato del nostro lavoro


Exetera è partner digitale di aziende che fanno parte della tua vita quotidiana. Scopri i clienti che hanno già scelto Exetera.
 

say hello
inviaci la tua richiesta