針對存儲系統(tǒng)漏洞需要立即行動以避免災難
IT中斷服務提供商Continuity公司日前發(fā)布了一份研究報告,分析了企業(yè)存儲系統(tǒng)的漏洞和錯誤配置。研究結果表明,存儲系統(tǒng)的安全性明顯低于IT基礎設施的計算和網(wǎng)絡這兩個類別。
這個發(fā)現(xiàn)令人擔憂,因為與可能導致安全問題的對單個端點或服務器的網(wǎng)絡攻擊不同,針對存儲系統(tǒng)的攻擊可能具有真正的破壞性。
一個存儲陣列的漏洞就可能導致數(shù)千臺服務器停機,并清除數(shù)PB的數(shù)據(jù),考慮到過去三年針對企業(yè)數(shù)據(jù)的勒索軟件攻擊的增加,這是一個可怕的前景。
此次調查對來自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供應商的400多臺企業(yè)存儲設備的數(shù)據(jù)進行了分析。
存儲系統(tǒng)漏洞的影響
- 檢測到6300多個獨立的安全問題,如漏洞和錯誤配置。
- 170多條安全原則沒有得到完全遵守。
- 平均而言,企業(yè)存儲設備有15個安全漏洞。其中大約有三個被認為是高風險或嚴重風險評級——這意味著如果被利用,它們可能會帶來重大的問題。
- 五種最常見的漏洞類型包括:使用易受攻擊的協(xié)議/協(xié)議設置、未解決的常見漏洞和暴露(CVE)、訪問權限問題(過度暴露)、用戶管理和身份驗證不安全,以及日志記錄不足。
Continuity公司首席執(zhí)行官Gil Hecht說:“在三大IT基礎設施類別(計算、網(wǎng)絡和存儲)中,從安全和業(yè)務角度來看,存儲往往具有最大的價值。存儲設備的安全漏洞和錯誤配置構成了一個重大威脅,特別是在過去幾年勒索軟件主要攻擊企業(yè)的情況下。然而,根據(jù)我們的分析,大多數(shù)企業(yè)存儲系統(tǒng)的安全態(tài)勢是非常薄弱的。企業(yè)必須立即采取行動,更好地保護它們的存儲以及備份系統(tǒng),以確保它們的數(shù)據(jù)不受勒索軟件和其他網(wǎng)絡攻擊的影響。”
企業(yè)需要獲得可視性,他們需要了解存儲漏洞風險并避免盲點,還應該評估現(xiàn)有的安全流程,并確保存儲層的安全和加固程度與計算和網(wǎng)絡資產類似。
