IT中断服务提供商Continuity公司日前发布了一份研究报告,分析了企业存储系统的漏洞和错误配置。研究结果表明,存储系统的安全性明显低于IT基础设施的计算和网络这两个类别。
这个发现令人担忧,因为与可能导致安全问题的对单个端点或服务器的网络攻击不同,针对存储系统的攻击可能具有真正的破坏性。
一个存储阵列的漏洞就可能导致数千台服务器停机,并清除数PB的数据,考虑到过去三年针对企业数据的勒索软件攻击的增加,这是一个可怕的前景。
此次调查对来自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供应商的400多台企业存储设备的数据进行了分析。
存储系统漏洞的影响
- 检测到6300多个独立的安全问题,如漏洞和错误配置。
- 170多条安全原则没有得到完全遵守。
- 平均而言,企业存储设备有15个安全漏洞。其中大约有三个被认为是高风险或严重风险评级——这意味着如果被利用,它们可能会带来重大的问题。
- 五种最常见的漏洞类型包括:使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露(CVE)、访问权限问题(过度暴露)、用户管理和身份验证不安全,以及日志记录不足。
Continuity公司首席执行官Gil Hecht说:“在三大IT基础设施类别(计算、网络和存储)中,从安全和业务角度来看,存储往往具有最大的价值。存储设备的安全漏洞和错误配置构成了一个重大威胁,特别是在过去几年勒索软件主要攻击企业的情况下。然而,根据我们的分析,大多数企业存储系统的安全态势是非常薄弱的。企业必须立即采取行动,更好地保护它们的存储以及备份系统,以确保它们的数据不受勒索软件和其他网络攻击的影响。”
企业需要获得可视性,他们需要了解存储漏洞风险并避免盲点,还应该评估现有的安全流程,并确保存储层的安全和加固程度与计算和网络资产类似。