這個發(fā)現令人擔憂,因為與可能導致安全問題的對單個端點或服務器的網絡攻擊不同,針對存儲系統(tǒng)的攻擊可能具有真正的破壞性。
一個存儲陣列的漏洞就可能導致數千臺服務器停機,并清除數PB的數據,考慮到過去三年針對企業(yè)數據的勒索軟件攻擊的增加,這是一個可怕的前景。
此次調查對來自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供應商的400多臺企業(yè)存儲設備的數據進行了分析。
存儲系統(tǒng)漏洞的影響
•檢測到6300多個獨立的安全問題,如漏洞和錯誤配置。
•170多條安全原則沒有得到完全遵守。
•平均而言,企業(yè)存儲設備有15個安全漏洞。其中大約有三個被認為是高風險或嚴重風險評級——這意味著如果被利用,它們可能會帶來重大的問題。
•五種最常見的漏洞類型包括:使用易受攻擊的協議/協議設置、未解決的常見漏洞和暴露(CVE)、訪問權限問題(過度暴露)、用戶管理和身份驗證不安全,以及日志記錄不足。
Continuity公司首席執(zhí)行官Gil Hecht說:“在三大IT基礎設施類別(計算、網絡和存儲)中,從安全和業(yè)務角度來看,存儲往往具有最大的價值。存儲設備的安全漏洞和錯誤配置構成了一個重大威脅,特別是在過去幾年勒索軟件主要攻擊企業(yè)的情況下。然而,根據我們的分析,大多數企業(yè)存儲系統(tǒng)的安全態(tài)勢是非常薄弱的。企業(yè)必須立即采取行動,更好地保護它們的存儲以及備份系統(tǒng),以確保它們的數據不受勒索軟件和其他網絡攻擊的影響。”
企業(yè)需要獲得可視性,他們需要了解存儲漏洞風險并避免盲點,還應該評估現有的安全流程,并確保存儲層的安全和加固程度與計算和網絡資產類似。
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號