Vulnerabilidades dos sistemas de armazenamento: Aja agora para evitar desastres

Views: 63
0 0
Read Time:2 Minute, 8 Second

A Continuity emitiu um relatório de pesquisa que forneceu uma análise das vulnerabilidades e configurações incorretas dos sistemas de armazenamento corporativo. Os resultados revelaram que os sistemas de armazenamento têm uma postura de segurança significativamente mais fraca do que as outras duas camadas da infraestrutura de TI: computação ou rede.

Essas descobertas são alarmantes, dado o fato de que, ao contrário de um ataque a endpoints ou servidores individuais, que pode causar problemas, um ataque direcionado a sistemas de armazenamento pode ser verdadeiramente devastador.

Um compromisso de um único array de armazenamento pode derrubar milhares de servidores – e acabar com petabytes de dados, uma perspectiva assustadora, dado o aumento de ataques de ransomware nos últimos três anos que visam dados corporativos.

Foram analisados dados de mais de 400 dispositivos de armazenamento corporativo de fornecedores, incluindo Brocade, Cisco, Dell EMC, IBM, Hitachi Data Systems, NetApp e outros.

O impacto das vulnerabilidades dos sistemas de armazenamento

  • Mais de 6.300 problemas de segurança discretos, como vulnerabilidades e configurações incorretas, foram detectados.
  • Mais de 170 princípios de segurança não foram adequadamente seguidos.
  • Em média, os dispositivos de armazenamento corporativo tinham 15 vulnerabilidades de segurança. Aproximadamente três deles foram considerados uma classificação de risco alta ou crítica — o que significa que eles poderiam apresentar um compromisso significativo se explorados.
  • Os cinco tipos mais comuns de vulnerabilidades incluíram: uso de protocolos/configurações de protocolo vulneráveis, vulnerabilidades e exposições comuns não abordadas (CVEs), problemas de direitos de acesso (exposição excessiva), gerenciamento e autenticação inseguros de usuários e registro insuficiente.

“Das três principais categorias de infraestrutura de TI – computação, rede e armazenamento – esta última geralmente tem o maior valor, tanto do ponto de vista de segurança quanto de negócios”, disse Gil Hecht, CEO da Continuidade.

“Varnerabilidades de segurança e configurações incorretas de dispositivos de armazenamento representam uma ameaça significativa, especialmente porque os ataques de ransomware tomaram conta das empresas nos últimos anos. No entanto, com base em nossa análise, a postura de segurança da maioria dos sistemas de armazenamento corporativos é incrivelmente fraca. As organizações devem agir imediatamente para proteger melhor seu armazenamento – bem como sistemas de backup – para garantir que seus dados estejam seguros contra ransomware e outros ataques cibernéticos.”

Para ajudar as organizações a obter a visibilidade de que precisam para entender seu risco de vulnerabilidade de armazenamento e evitar pontos cegos, elas devem avaliar os processos de segurança existentes e garantir que a camada de armazenamento seja protegida e endurecida em uma extensão semelhante – se não maior – aos ativos de computação e rede.

FONTE: HELPNET SECURITY

Previous post Porto Seguro comunica tentativa de ataque
Next post Ameaça Persistente Avançada (APT)

Deixe um comentário