這個發現令人擔憂，因為與可能導致安全問題的對單個端點或服務器的網絡攻擊不同，針對存儲系統的攻擊可能具有真正的破壞性。

 

一個存儲陣列的漏洞就可能導致數千臺服務器停機，并清除數PB的數據，考慮到過去三年針對企業數據的勒索軟件攻擊的增加，這是一個可怕的前景。

 

此次調查對來自Brocade、Cisco、Dell EMC、IBM、Hitachi Data Systems、NetApp等供應商的400多臺企業存儲設備的數據進行了分析。

 

 

•檢測到6300多個獨立的安全問題，如漏洞和錯誤配置。

 

•170多條安全原則沒有得到完全遵守。

 

•平均而言，企業存儲設備有15個安全漏洞。其中大約有三個被認為是高風險或嚴重風險評級——這意味著如果被利用，它們可能會帶來重大的問題。

 

•五種最常見的漏洞類型包括：使用易受攻擊的協議/協議設置、未解決的常見漏洞和暴露(CVE)、訪問權限問題(過度暴露)、用戶管理和身份驗證不安全，以及日志記錄不足。

 

Continuity公司首席執行官Gil Hecht說：“在三大IT基礎設施類別(計算、網絡和存儲)中，從安全和業務角度來看，存儲往往具有最大的價值。存儲設備的安全漏洞和錯誤配置構成了一個重大威脅，特別是在過去幾年勒索軟件主要攻擊企業的情況下。然而，根據我們的分析，大多數企業存儲系統的安全態勢是非常薄弱的。企業必須立即采取行動，更好地保護它們的存儲以及備份系統，以確保它們的數據不受勒索軟件和其他網絡攻擊的影響。”

 

企業需要獲得可視性，他們需要了解存儲漏洞風險并避免盲點，還應該評估現有的安全流程，并確保存儲層的安全和加固程度與計算和網絡資產類似。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。