Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange

Mehr über NewEdge erfahren

Beleuchtete Schnellstraße mit Serpentinen durch die Berge

Erfahren Sie, wie wir den Einsatz generativer KI sichern

ChatGPT und Generative AI sicher aktivieren

Erfahren Sie mehr über Zero Trust

Erfahren Sie mehr über Branchenlösungen

Vorhersagen für 2024
Gastgeberin Emily Wearmouth setzt sich zu einem Gespräch mit Sherron Burgess, Senior VP und CISO bei BCD Travel, und Shamla Naidoo, Head of Cloud Strategy and Innovation bei Netskope, zusammen, um über die heißen Themen zu sprechen, die sie für das kommende Jahr sehen.

Podcast abspielen

Wie Netskope die Zero-Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.

Den Blog lesen

Wiederholungssitzungen der vierten jährlichen SASE Week.

Entdecken Sie Sitzungen

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Erfahren Sie mehr über Security Service Edge

Sehen Sie sich unsere Kunden an

Lächelnde Frau mit Brille schaut aus dem Fenster

Erfahren Sie mehr über professionelle Dienstleistungen

Zur Netskope Community

Erfahren Sie mehr über Schulungen und Zertifizierungen

Gruppe junger Berufstätiger bei der Arbeit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus

Unterstützung der Nachhaltigkeit durch Datensicherheit

Im 2023 Gartner® Magic Quadrant™ für SSE wurde Netskope als führender Anbieter ausgezeichnet.

Report abrufen

Lernen Sie unser Team kennen

Gruppe von Wanderern erklimmt einen verschneiten Berg

Erfahren Sie mehr über Netskope-Partner

Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft

Logjam Attack — Day 2 Findings and Recommendations

Request Demo

Tags

Cloud Best Practices

Cloud Security

Netskope Threat Research Labs

Tools and Tips

Vulnerability Advisory

As a follow up to yesterday’s post on the Logjam attack vulnerability, Netskope has been continuously monitoring SaaS applications to see whether they are vulnerable to this attack. We have done additional research on exactly which SaaS apps are vulnerable and have come up with some recommendations for enterprises to protect themselves.

As of today, we have identified 202 SaaS apps currently vulnerable to attack via Logjam spanning across 870 unique domains/IPs. Of note, we also found that Logjam is impacting less than half of all currently vulnerable SaaS apps in comparison to the FREAK attack (which had 473 vulnerable SaaS apps on the first day).

For existing Netskope customers, the information about vulnerable SaaS apps has been rolled into the Netskope Cloud Confidence Index™ (CCI) and can be accessed by logging into the respective Netskope tenant account. Among all SaaS apps vulnerable to a Logjam attack, we have found:

5 apps had a High CCI;
21 apps had a Medium CCI;
The remainder had either a Low or Poor CCI. This category includes 87% of all vulnerable apps.

An important observation we made was that NONE of the Excellent CCI apps are vulnerable to Logjam attack.

Figure from Netskope’s Cloud Confidence Index™ showing an app vulnerable to Logjam

So, what can enterprises do to protect themselves? Here are a few steps you can take:

Enterprise IT:

Upgrade users’ browsers to their latest versions. Broswer testing can be conducted here: https://weakdh.org/. Vulnerable browsers will immediately trigger a warning.

Figure from weakhd.org showing warning for browsers vulnerable to Logjam

As ComputerWorld reported on May 20 at 10:58a PT, only Microsoft’s Internet Explorer had been patched:

Figure from ComputerWorld shows IE11 as the only safe browser as of May 20, 10:58a PT

If you’re a Netskope customer, create a policy that blocks uploading of data to vulnerable apps that are important to your business.

Example of Netskope policy that will block uploads to a specific app

Enterprises without a CASB that allows for granular policy control can utilize their secure web gateway or next-gen firewall to block traffic to/from the app in its entirety.

SaaS app vendors:

If you’re using SSL/TLS, you should disable support for export cipher suites. It is also recommended to deploy (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE) and generate a unique 2048-bit Diffie-Hellman group. You can find more guidance and an online tool to test your web server here.

One of the popular SSL/TLS libraries, OpenSSL, published extensive details about Logjam and the upcoming changes to OpenSSL library here.

Swapnil Pathak

Stay informed!

Subscribe for the latest from the Netskope Blog

Logjam Attack — Day 2 Findings and Recommendations

Related Articles

Stay informed!