分析机构ExtraHop公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司日前发布的一份调查报告对此提出了警告。
ExtraHop公司并没有透露其四个企业安全工具的名称,这些工具在没有警告客户或用户的情况下发送数据。该公司的一位发言人表示,“ExtraHop公司希望报告的重点是趋势,我们已经多次观察并发现令人担忧的情况。关注特定的群体,将削弱更广泛的观点,即这一重要问题需要企业给予更多关注。”
产品存在安全隐患并在异地秘密传输数据
ExtraHop公司的调查报告发现了一系列将信息传回厂商的产品,其中包括端点安全软件、医院设备管理软件、监控摄像头,以及金融机构使用的安全分析软件。报告还指出,这些应用程序可能会违反欧洲通用数据隐私条例(GDPR)。
在每种情况下,ExtraHop公司都提供了软件异地传输数据的证据。在一个案例中,一家公司注意到,一台网络连接的设备每30分钟都将UDP流量发送到已知的错误IP地址。有问题的设备是一台安全摄像头,它正在将信息传输给恶意IP地址。
为了个人安全目的,安全摄像头很可能由其办公室的员工独立设置,这显示了采用影子IT的缺点。就医院的设备管理工具和金融公司的分析工具而言,这些都违反了数据安全法规,可能会使企业面临法律风险,即使这些风险是在他们不知情的情况下发生的。
该医院的医疗设备管理产品应该使用医院的Wi-Fi网络,以确保患者数据隐私和HIPAA合规性。ExtraHop公司注意到来自管理初始设备部署的工作站的流量正在打开加密的SSL:443连接到供应商拥有的云存储设备,这是一个主要的HIPAA违规案例。
ExtraHop公司指出,尽管这些示例中可能没有任何恶意活动,但仍然违反了法律规定,管理人员需要密切关注其网络,以监控异常活动的流量。
报告指出,“要明确的是,我们不知道为什么这些供应商将数据传回厂商。这些公司都是受人尊敬的安全和IT供应商,而且很有可能,鉴于他们的架构设计或是错误配置的结果,他们将数据传回总部的目的是不正当的。”
如何降低将数据传回厂商的安全风险
为解决这一安全问题,ExtraHop建议企业需要做以下五件事:
•监控供应商活动:监控供应商在网络上的意外活动,无论他们是什么样的供应商。
•监控出口流量:了解出口流量,尤其是来自域控制器等敏感资产的出口流量。在检测到出口流量时,始终将其与已批准的应用程序和服务进行匹配。
•跟踪部署:在评估过程中,跟踪软件代理的部署。
•了解监管考虑因素:了解跨越政治和地理边界的数据的监管和合规性考虑因素。
•了解合同协议:跟踪数据是否符合供应商合同协议。
京公网安备 11010502049343号