您的企业软件是否存在安全隐患
ExtraHop发现的企业安全性和分析软件正在“打电话回国”,并且在悄悄地将信息上传到客户网络之外的服务器。
早在此博客专门讨论Microsoft日常工作时,我就经常反对Windows 10的间谍活动。好吧,显然,与企业安全性,分析和硬件管理工具的工作相比,这没什么。
一家名为ExtraHop的分析公司检查了客户的网络,发现他们的安全性和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司上周发布了报告和警告。
ExtraHop故意选择在其四个不发出客户或用户警告的情况下发送数据的企业安全工具示例中不命名名称。该公司的一位发言人通过电子邮件告诉我:“ ExtraHop希望报告的重点是趋势,我们已多次观察到这一趋势,并感到震惊。把重点放在特定的群体上会从更广泛的角度出发,即这个重要问题需要企业的更多关注。”
产品存在安全漏洞,并秘密地在异地传输数据
ExtraHop的报告发现,各种各样的产品都在秘密地打电话给家庭,包括端点安全软件,医院的设备管理软件,监控摄像头以及金融机构使用的安全分析软件。它还指出,这些应用程序可能会违反欧洲的《通用数据隐私条例》(GDPR)。
在每种情况下,ExtraHop都提供了该软件正在异地传输数据的证据。在一个案例中,一家公司注意到,大约每30分钟,一个与网络连接的设备会将UDP流量发送到已知的错误IP地址。有问题的设备是中国制造的安全摄像机,正在打电话给与中国有联系的已知``恶意IP地址''。
摄像机很可能是由员工出于个人安全目的在办公室独立安装的,这显示了掩盖IT的缺点。
以医院的设备管理工具和金融公司的分析工具为例,它们违反了数据安全法,即使公司在不知情的情况下发生,也可能使公司面临法律风险。
医院的医疗设备管理产品应该使用医院的Wi-Fi网络来确保患者数据的隐私和HIPAA的合规性。ExtraHop注意到来自管理初始设备部署的工作站的流量正在打开与供应商拥有的云存储的加密SSL:443连接,这是对HIPAA的重大违反。
ExtraHop指出,尽管在这些示例中可能没有任何恶意活动,但它仍是违法的,管理员需要密切注意其网络以监视流量中是否存在异常活动。
“明确地说,我们不知道为什么这些供应商打电话给家庭数据。这两家公司都受到安全和IT供应商的尊敬,并且考虑到其架构设计或错误配置的结果。”报告说。
如何减轻电话家庭安全风险
为了解决此安全问题,ExtraHop建议公司执行以下五项操作:
监视供应商活动:监视网络上的意外供应商活动,无论他们是活跃的供应商,以前的供应商,甚至是评估后的供应商。
监视出口流量:注意出口流量,尤其是来自域控制器等敏感资产的出口流量。当检测到出口流量时,请始终将其与批准的应用程序和服务进行匹配。
跟踪部署:在评估期间,跟踪软件代理的部署。
了解法规注意事项:了解有关跨越政治和地理边界的数据的法规和合规性注意事项。
了解合同协议:跟踪是否按照供应商合同协议使用数据。