其乐融融的IT技术小站

针对存储系统漏洞需要立即行动以避免灾难

[[431523]]

IT中断服务提供商Continuity公司日前发布了一份研究报告,分析了企业存储系统的漏洞和错误配置。研究结果表明,存储系统的安全性明显低于IT基础设施的计算和网络这两个类别。

这个发现令人担忧,因为与可能导致安全问题的对单个端点或服务器的网络攻击不同,针对存储系统的攻击可能具有真正的破坏性。

一个存储阵列的漏洞就可能导致数千台服务器停机,并清除数PB的数据,考虑到过去三年针对企业数据的勒索软件攻击的增加,这是一个可怕的前景。

此次调查对来自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供应商的400多台企业存储设备的数据进行了分析。

存储系统漏洞的影响

  • 检测到6300多个独立的安全问题,如漏洞和错误配置。
  • 170多条安全原则没有得到完全遵守。
  • 平均而言,企业存储设备有15个安全漏洞。其中大约有三个被认为是高风险或严重风险评级——这意味着如果被利用,它们可能会带来重大的问题。
  • 五种最常见的漏洞类型包括:使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露(CVE)、访问权限问题(过度暴露)、用户管理和身份验证不安全,以及日志记录不足。

Continuity公司首席执行官Gil Hecht说:“在三大IT基础设施类别(计算、网络和存储)中,从安全和业务角度来看,存储往往具有最大的价值。存储设备的安全漏洞和错误配置构成了一个重大威胁,特别是在过去几年勒索软件主要攻击企业的情况下。然而,根据我们的分析,大多数企业存储系统的安全态势是非常薄弱的。企业必须立即采取行动,更好地保护它们的存储以及备份系统,以确保它们的数据不受勒索软件和其他网络攻击的影响。”

 

企业需要获得可视性,他们需要了解存储漏洞风险并避免盲点,还应该评估现有的安全流程,并确保存储层的安全和加固程度与计算和网络资产类似。

 

赞 ()
分享到:更多 ()

相关推荐

内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: