Thought Leadership
Ddie Netzwerkspeicher (NAS) von QNAP und Synology sind derzeit Angriffen via Brute Force und Exploits ausgesetzt. Thorsten Geissel, Sales Engineering bei Tufin, äußert sich dazu mit folgenden Hinweisen beziehungsweise Handlungsempfehlungen:
“Unternehmen, die unsicher sind, ob ihr Netzwerk Storage angreifbar ist, sollten versuchen, bestehende Zugriffe über SSH und Telnet auf Port 443 und 8080 zu identifizieren und zu stoppen – sofern möglich. Die aktuelle Attacke nutzt ein größeres Problem in Unternehmen aus: das Verbleiben von ungenutzten Access Regeln oder unbenutztem Zugang im Generellen. Diese Legacy Policies bieten Angreifern und ihren automatisierten Tools ein offenes Netzwerk mit vielen Angriffsvektoren. Unternehmen sollten ihre Security Policies effektiv managen und nicht genutzte Regeln entsprechend einer Lifecycle Policy zeitnah entfernen.
Hersteller unabhängige Netzwerk-Security-Policy-Management-Lösungen sprechen diesen Bedarf und die Herausforderungen konkret an. Sie sorgen dafür, die Policy frei von nicht genutzten Regeln zu halten, während die geschäftskritischen Anwendungen weiterhin funktionieren. Zusätzlich bieten sie Werkzeuge, um verwundbare Netzwerksegmente während einer Attacke zu identifizieren und die Zugriffspfade kurzfristig zu blocken.”
www.tufin.com/de
