ExtraHop发现企业安全和分析软件在“给总部打电话”,悄悄将信息上传到客户网络外的服务器。当这个博客关注微软的一切时,我经常反对Windows 10的某些方面。显然,与企业安全、分析和硬件管理工具相比,这算不了什么。
一家名为ExtraHop的分析公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司上周发布了一份报告和警告。
ExtraHop故意选择不在它的四个企业安全工具示例中命名它,这些工具在发送数据时不会警告客户或用户。该公司的一位发言人通过电子邮件告诉我,“ExtraHop希望专注于趋势,我们多次观察并发现令人担忧的情况。专注于某一特定群体会削弱这一重要问题需要企业更多关注的更广泛观点。”
实施产品安全漏洞并秘密传输异地数据。
ExtraHop的报告发现了一系列偷偷叫家的产品,包括端点安全软件、医院设备管理软件、监控摄像头以及金融机构使用的安全分析软件。它还指出,这些应用程序可能违反欧洲通用数据隐私条例(GDPR)。
在每种情况下,ExtraHop都提供了软件在不同地方传输数据的证据。在一个案例中,一家公司注意到,每隔30分钟,一台连接到网络的设备就会向一个已知错误的IP地址发送UDP流量。有问题的设备是一个人造的安全摄像头,它正在调用一个已知的和相关的恶意IP地址。
出于人身安全考虑,摄像头很可能是其办公室工作人员独立设置的,可见影响IT的缺点。
在医院设备管理工具和财务公司分析工具的情况下,这些工具违反了数据安全法,即使在他们不知情的情况下发生,也可能使公司面临法律风险。
[准备通过PluralSight的综合在线课程成为经过认证的信息安全系统专业人员。现在提供10天免费试用!]
医院的医疗设备管理产品应使用医院的Wi-Fi网络,以确保患者数据隐私和HIPAA合规性。ExtraHop注意到,来自管理初始设备部署的工作站的流量正在打开加密的SSL:443,以连接到供应商拥有的云存储,这是一个重大的HIPAA违规。
ExtraHop指出,虽然这些例子中可能没有任何恶意活动,但它仍然违反了法律,管理员需要密切关注他的网络来监控异常活动的流量。
“说清楚一点,我们不知道这些供应商为什么叫家数据。这些公司是受尊敬的安全和信息技术供应商,他们的数据调用可能是出于合法目的,因为他们的架构设计或错误配置的结果,”报告说。
如何降低呼叫中心的安全风险?
为了解决这个安全问题,ExtraHop建议公司做好以下五件事:
监控供应商活动:监控网络上意外的供应商活动,无论是主动供应商、前供应商还是后评估供应商。
监控退出流程:了解退出流程,尤其是来自敏感资产(如域控制器)的流程。检测出口流量时,始终将其与批准的应用程序和服务相匹配。
跟踪部署:在评估过程中,跟踪软件代理的部署。
了解法规考虑事项:了解跨政治和地理界限的数据的法规和合规性考虑事项。
了解合同协议:跟踪数据是否符合供应商合同协议。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!