ExtraHop发现企业安全和分析软件正在“打电话回家”并悄悄地将信息上传到客户网络之外的服务器。当这个博客专注于微软的所有事情时,我常常反对Windows 10的方面。嗯,显然,与企业安全,分析和硬件管理工具相比,这没什么。
一家名为ExtraHop的分析公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司上周发布了一份报告和警告。
ExtraHop故意选择不在其四个企业安全工具示例中命名,这些工具在不警告客户或用户的情况下发送数据。该公司的一位发言人通过电子邮件告诉我,“ExtraHop希望报告的重点是趋势,我们已多次观察并发现令人担忧的情况。专注于一个特定的群体会削弱这个重要问题需要企业更多关注的更广泛的观点。“
产品实施安全漏洞并秘密传输异地数据
ExtraHop的报告发现了一系列秘密打电话回家的产品,包括端点安全软件,医院设备管理软件,监控摄像头以及金融机构使用的安全分析软件。它还指出,这些申请可能会违反欧洲的通用数据隐私法规(GDPR)。
在每种情况下,ExtraHop都提供了软件异地传输数据的证据。在一个案例中,一家公司注意到,大约每30分钟,一台连接网络的设备正在将UDP流量发送到已知的错误IP地址。有问题的设备是一台制造的安全摄像头,它正在打电话给一个与有联系的已知恶意IP地址。
为了个人安全目的,相机很可能由其办公室的员工独立设置,显示影响IT的缺点。
在医院的设备管理工具和金融公司的分析工具的情况下,这些工具违反了数据安全法,即使在他们不知情的情况下发生,也可能使公司面临法律风险。
[准备通过PluralSight的综合在线课程成为认证信息安全系统专业人员。现在提供10天免费试用!]
该医院的医疗设备管理产品应该使用医院的Wi-Fi网络,以确保患者数据隐私和HIPAA合规性。ExtraHop注意到来自管理初始设备部署的工作站的流量正在打开加密的SSL:443连接到供应商拥有的云存储,这是一个主要的HIPAA违规。
ExtraHop指出,尽管这些示例中可能没有任何恶意活动,但仍然违反了法律规定,管理员需要密切关注其网络,以监控异常活动的流量。
“要明确的是,我们不知道为什么这些供应商正在打电话给家庭数据。这些公司都是受人尊敬的安全和IT供应商,并且很可能,他们的数据打电话是出于合法目的,因为他们的架构设计或错误配置的结果,“报告说。
如何减轻打电话 – 家庭安全风险
为解决这一安全问题,ExtraHop建议公司做以下五件事:
监视供应商活动:监视网络上的意外供应商活动,无论他们是活跃供应商,前供应商还是供应商后评估。
监控出口流量:了解出口流量,尤其是来自敏感资产(如域控制器)的出口流量。检测到出口流量时,始终将其与已批准的应用程序和服务进行匹配。
跟踪部署:在评估过程中,跟踪软件代理的部署。
了解监管考虑因素:了解跨越政治和地理边界的数据的监管和合规性考虑因素。
了解合同协议:跟踪数据是否符合供应商合同协议。