0 0 Um dispositivo médio de armazenamento e backup corporativo tem 14 vulnerabilidades, três das quais são de risco alto ou crítico que podem apresentar um comprometimento significativo se exploradas, de acordo com a Continuity.
As descobertas ressaltam uma lacuna significativa no estado do armazenamento corporativo e da segurança de backup e mostram o quanto ela fica atrás da segurança de outras camadas de TI. Com a crescente sofisticação dos ataques centrados em dados, os altos volumes de dados em risco e as regulamentações mais rígidas, o armazenamento corporativo e a segurança de backup claramente requerem atenção urgente.
Protegendo sistemas corporativos de armazenamento e backup
“Proteger sistemas corporativos de armazenamento e backup tornou-se uma parte crítica das estratégias de resiliência cibernética das organizações”, disse Dennis Hahn , analista principal de armazenamento de data center e gerenciamento de dados da empresa de análise Omdia. “Tão importante quanto a recuperação rápida de dados é para a continuidade dos negócios se os dados forem perdidos ou roubados, é sem dúvida ainda mais importante proteger os dados onde quer que estejam e não permitir que os próprios sistemas de armazenamento e backup se tornem um ponto de entrada para ataques.”
O relatório avaliou 245 ambientes com 8.589 dispositivos de armazenamento e backup de fornecedores líderes, incluindo Dell, NetApp, Veritas, Hitachi Vantara, Pure, Commvault e outros.
Pouco mais de 60% das organizações eram do setor bancário. Outras indústrias incluíam saúde, serviços financeiros, telecomunicações, mídia, transportadoras e serviços de TI.
Vulnerabilidades de armazenamento corporativo e dispositivos de backup
Um total de 9.996 problemas de segurança discretos (por exemplo, vulnerabilidades e configurações incorretas de segurança) foram detectados, abrangendo mais de 270 princípios de segurança que não foram seguidos adequadamente.
Em média, um dispositivo corporativo de armazenamento e backup tem 14 riscos de segurança, dos quais três são de classificação de risco alto ou crítico, o que significa que cada um apresentaria um comprometimento significativo se explorado. Essa descoberta é praticamente idêntica ao relatório do ano passado, indicando que pouco foi feito para abordar essa área de alto risco.
Embora a implantação de armazenamento imutável esteja aumentando, isso pode levar a uma falsa sensação de segurança se não for implementado adequadamente e, infelizmente, a análise detectou um número significativo de problemas de configuração incorreta específicos desses recursos.
Vulnerabilidades não corrigidas em sistemas de armazenamento e backup são os principais pontos de ataque para a maioria dos ransomwares. Os usuários não estão cientes do fato de que as ferramentas tradicionais de gerenciamento de vulnerabilidades não cobrem bem esses sistemas.
Os cinco principais riscos de segurança
- Configurações de rede inseguras (uso de protocolos vulneráveis, cifras de criptografia, etc.)
- CVEs não endereçados
- Problemas de direitos de acesso (superexposição)
- Gerenciamento e autenticação de usuários inseguros
- Log e auditoria insuficientes
“Realizamos esta pesquisa para oferecer uma visão mais ampla do escopo dos problemas de armazenamento de dados e segurança de backup”, disse Gil Hecht , CEO da Continuity. “Isso não apenas ajudou a quantificar o alto nível de vulnerabilidades e configurações incorretas de segurança no armazenamento corporativo médio e no sistema de backup, mas também destacou a importância de adotar uma abordagem proativa e automatizada para corrigi-los.”
FONTE: HELPNET SECURITY
