• 欢迎访问极客公园网站,WordPress信息,WordPress教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入极客公园 QQ群

调查发现一些企业安全和分析软件存在安全漏洞

苹果下载 admin 2周前 (12-30) 5次浏览 0个评论

点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
分析机构ExtraHop公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司日前发布的一份调查报告对此提出了警告。
一些人采用微软公司的操作系统和软件时,经常抨击Windows10的间谍功能。但与企业安全、分析和硬件管理工具相比,这根本算不了什么。
分析机构ExtraHop公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司日前发布的一份调查报告对此提出了警告。
ExtraHop公司并没有透露其四个企业安全工具的名称,这些工具在没有警告客户或用户的情况下发送数据。该公司的一位发言人表示,“ExtraHop公司希望报告的重点是趋势,我们已经多次观察并发现令人担忧的情况。关注特定的群体,将削弱更广泛的观点,即这一重要问题需要企业给予更多关注。”
产品存在安全隐患并在异地秘密传输数据
ExtraHop公司的调查报告发现了一系列将信息传回厂商的产品,其中包括端点安全软件、医院设备管理软件、监控摄像头,以及金融机构使用的安全分析软件。报告还指出,这些应用程序可能会违反欧洲通用数据隐私条例(GDPR)。
在每种情况下,ExtraHop公司都提供了软件异地传输数据的证据。在一个案例中,一家公司注意到,一台网络连接的设备每30分钟都将UDP流量发送到已知的错误IP地址。有问题的设备是一台安全摄像头,它正在将信息传输给恶意IP地址。
为了个人安全目的,安全摄像头很可能由其办公室的员工独立设置,这显示了采用影子IT的缺点。就医院的设备管理工具和金融公司的分析工具而言,这些都违反了数据安全法规,可能会使企业面临法律风险,即使这些风险是在他们不知情的情况下发生的。
该医院的医疗设备管理产品应该使用医院的Wi-Fi网络,以确保患者数据隐私和HIPAA合规性。ExtraHop公司注意到来自管理初始设备部署的工作站的流量正在打开加密的SSL:443连接到供应商拥有的云存储设备,这是一个主要的HIPAA违规案例。
ExtraHop公司指出,尽管这些示例中可能没有任何恶意活动,但仍然违反了法律规定,管理人员需要密切关注其网络,以监控异常活动的流量。
报告指出,“要明确的是,我们不知道为什么这些供应商将数据传回厂商。这些公司都是受人尊敬的安全和IT供应商,而且很有可能,鉴于他们的架构设计或是错误配置的结果,他们将数据传回总部的目的是不正当的。”
如何降低将数据传回厂商的安全风险
为解决这一安全问题,ExtraHop建议企业需要做以下五件事:
?监控供应商活动:监控供应商在网络上的意外活动,无论他们是什么样的供应商。
?监控出口流量:了解出口流量,尤其是来自域控制器等敏感资产的出口流量。在检测到出口流量时,始终将其与已批准的应用程序和服务进行匹配。
?跟踪部署:在评估过程中,跟踪软件代理的部署。
?了解监管考虑因素:了解跨越政治和地理边界的数据的监管和合规性考虑因素。
?了解合同协议:跟踪数据是否符合供应商合同协议。
(来源:企业网D1Net)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿投稿邮箱:editor@d1net.com
点击蓝色字体关注您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。扫描下方“二维码”即可注册,注册后读者可以点评,厂商可以免费入驻。


极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:调查发现一些企业安全和分析软件存在安全漏洞
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址