针对存储系统漏洞需要立即行动以避免灾难

存储 容灾备份
一个存储阵列的漏洞就可能导致数千台服务器停机,并清除数PB的数据,考虑到过去三年针对企业数据的勒索软件攻击的增加,这是一个可怕的前景。

[[431523]]

IT中断服务提供商Continuity公司日前发布了一份研究报告,分析了企业存储系统的漏洞和错误配置。研究结果表明,存储系统的安全性明显低于IT基础设施的计算和网络这两个类别。

这个发现令人担忧,因为与可能导致安全问题的对单个端点或服务器的网络攻击不同,针对存储系统的攻击可能具有真正的破坏性。

一个存储阵列的漏洞就可能导致数千台服务器停机,并清除数PB的数据,考虑到过去三年针对企业数据的勒索软件攻击的增加,这是一个可怕的前景。

此次调查对来自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供应商的400多台企业存储设备的数据进行了分析。

存储系统漏洞的影响

  • 检测到6300多个独立的安全问题,如漏洞和错误配置。
  • 170多条安全原则没有得到完全遵守。
  • 平均而言,企业存储设备有15个安全漏洞。其中大约有三个被认为是高风险或严重风险评级——这意味着如果被利用,它们可能会带来重大的问题。
  • 五种最常见的漏洞类型包括:使用易受攻击的协议/协议设置、未解决的常见漏洞和暴露(CVE)、访问权限问题(过度暴露)、用户管理和身份验证不安全,以及日志记录不足。

Continuity公司首席执行官Gil Hecht说:“在三大IT基础设施类别(计算、网络和存储)中,从安全和业务角度来看,存储往往具有最大的价值。存储设备的安全漏洞和错误配置构成了一个重大威胁,特别是在过去几年勒索软件主要攻击企业的情况下。然而,根据我们的分析,大多数企业存储系统的安全态势是非常薄弱的。企业必须立即采取行动,更好地保护它们的存储以及备份系统,以确保它们的数据不受勒索软件和其他网络攻击的影响。”

 

企业需要获得可视性,他们需要了解存储漏洞风险并避免盲点,还应该评估现有的安全流程,并确保存储层的安全和加固程度与计算和网络资产类似。

 

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2023-02-20 13:29:31

2019-08-22 06:58:24

存储系统停机事故数据恢复

2010-03-10 09:21:53

APC数据中心热量

2021-11-14 15:13:18

存储数据存储技术

2009-04-10 01:37:16

2014-02-17 10:02:43

2018-07-27 10:46:47

存储系统因素

2018-09-29 14:08:04

存储系统分布式

2018-04-04 09:20:55

2018-04-04 12:21:39

2021-07-05 06:51:43

流程代码结构

2009-06-19 21:18:23

2020-12-09 11:15:53

微软 Windows漏洞

2021-02-07 11:39:42

工控系统漏洞网络攻击

2011-03-15 15:27:23

2011-02-21 09:32:32

2013-03-25 10:15:57

2022-06-05 14:03:00

漏洞DDoS 攻击

2019-11-08 09:12:35

Linux扫描仪软件

2018-01-31 08:44:20

数据存储存储设备存储系统
点赞
收藏

51CTO技术栈公众号