存储系统漏洞:立即行动以避免灾难

Continuity 发布了一份研究报告,其中提供了对漏洞和 错误配置 企业存储系统。调查结果显示,与 IT 基础设施的其他两层(计算或网络)相比,存储系统的安全状况要弱得多。

存储系统漏洞

这些发现令人震惊,因为与针对单个端点或服务器的攻击不同,攻击可能会导致问题,而针对 贮存 系统可能真的是毁灭性的。

单个存储阵列的入侵可能会导致数千台服务器宕机,并清除数 PB 的数据,鉴于过去三年中针对企业数据的勒索软件攻击的增加,这是一个令人恐惧的前景。

分析了来自 Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp 等供应商的 400 多个企业存储设备的数据。

存储系统漏洞的影响

  • 检测到 6,300 多个离散安全问题,例如漏洞和错误配置。
  • 170 多项安全原则没有得到充分遵守。
  • 平均而言,企业存储设备有 15 个安全漏洞。其中大约三个被认为是高风险或严重风险——这意味着如果被利用,它们可能会造成重大危害。
  • 五种最常见的漏洞类型包括:使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露 (CVE)、访问权限问题(过度暴露)、不安全的用户管理和身份验证以及日志记录不足。

“在计算、网络和存储这三个主要 IT 基础设施类别中,从安全和业务角度来看,后者通常具有最大的价值,” 吉尔·赫克特, Continuity 的首席执行官。

“存储设备的安全漏洞和错误配置构成了重大威胁,尤其是在过去几年勒索软件攻击已经控制了企业的情况下。然而,根据我们的分析,大多数企业存储系统的安全状况非常薄弱。组织必须立即采取行动,更好地保护他们的存储以及备份系统,以确保他们的数据免受勒索软件和其他网络攻击。”

为了帮助组织获得了解其存储漏洞风险并避免盲点所需的可见性,他们应该评估现有的安全流程,并确保存储层得到保护并加强到与计算和网络资产类似(如果不是更大)的程度。




分享这个