Badanie wykazało 400 000 luk w zabezpieczeniach 2200 urządzeń wirtualnych

Dzisiaj został opublikowany nowy raport Orca Security.

Zgodnie z raportem opublikowanym we wtorek przez firmę Orca Security zajmującą się widocznością w chmurze, urządzenia wirtualne, nawet jeśli są dostarczane przez głównych dostawców oprogramowania lub cyberbezpieczeństwa, mogą stanowić poważne zagrożenie dla organizacji.

Urządzenia wirtualne mogą być bardzo przydatne dla organizacji, ponieważ eliminują potrzebę stosowania dedykowanego sprzętu, często są niedrogie lub bezpłatne, są łatwe w konfiguracji i utrzymaniu oraz można je łatwo wdrożyć na platformach chmurowych. Wiele urządzeń wirtualnych może być używanych zgodnie z zapewnieniem.

Firma Orca Security wykorzystała swoją technologię SideScanning do sprawdzenia urządzeń wirtualnych pod kątem luk w zabezpieczeniach i przestarzałych systemów operacyjnych. W kwietniu i maju firma przeskanowała łącznie ponad 2200 urządzeń wirtualnych od 540 dostawców i zidentyfikowała ponad 400 000 luk w zabezpieczeniach.

Urządzenia wirtualne zostały pozyskane z platform handlowych powiązanych z platformami chmurowymi, takimi jak AWS, VMware, Google Cloud Platform i Microsoft Azure, ale Orca twierdzi, że te wirtualne urządzenia są w wielu przypadkach takie same, jak te dostarczane bezpośrednio przez dostawców.

Analiza firmy Orca, która obejmowała przyznanie każdemu urządzeniu oceny ryzyka bezpieczeństwa w zakresie od 0 do 100, wykazała, że ​​urządzenia od 8% dostawców nie miały żadnych problemów. Dostawcy, którzy otrzymali ocenę A +, to Trend Micro, Pulse Secure, BeyondTrust i Versasec.

Prawie jedna czwarta testowanych dostawców miała urządzenia wirtualne, które uzyskały ocenę A, a 12% - B. Jednak 15% testowanych urządzeń otrzymało ocenę F, w tym firmy CA Technologies, Software AG, Intel, Zoho, Symantec, A10 Sieci, Cloudflare i Micro Focus.

Jednak Orca zauważyła, że ​​niektórzy dostawcy mieli dla niektórych swoich urządzeń ocenę A lub A +, a inne urządzenia - ocenę F. Obejmuje to Intel, Symantec, Soho, Cognosys i Tibco.

Orca skontaktowała się z każdym z dostawców, których to dotyczy, przed upublicznieniem swoich ustaleń. Firma twierdzi, że dostawcy rozwiązali mniej więcej 36 000 z 400 000 zidentyfikowanych luk w zabezpieczeniach, wdrażając poprawki lub całkowicie usuwając urządzenie wirtualne. W szczególności zaktualizowano 287 produktów, a 53 usunięto.

Lista firm, które podjęły działania, obejmuje Dell EMC, Cisco, IBM, Symantec, Splunk, Oracle, Kaspersky, Cloudflare, Zoho i Qualys.

Z drugiej strony, niektórzy dostawcy powiedzieli, że to do klientów należy upewnienie się, że ich urządzenia wirtualne są załatane, podczas gdy inni odmówili podjęcia jakichkolwiek działań, argumentując, że zidentyfikowanych luk w zabezpieczeniach nie można wykorzystać. Nic dziwnego, że niektórzy sprzedawcy zagrozili podjęciem kroków prawnych przeciwko Orca.

Jedną z interesujących obserwacji firmy zajmującej się cyberbezpieczeństwem jest to, że droższe produkty nie uzyskały wyższego wyniku w porównaniu z tańszymi, a nawet bezpłatnymi produktami.

Tylko dlatego, że dostawca uzyskuje najwyższe oceny, nie oznacza, że ​​wszystkie jego urządzenia wirtualne są wolne od ryzyka. Przedstawione dane służą jedynie jako przewodnik, dając wyobrażenie o tym, jak dostawcy podchodzą do wsparcia i utrzymania swoich urządzeń wirtualnych. Niektóre uzyskały dobre wyniki i zasługują na zaufanie. Inni poszli źle i do ich produktów należy podchodzić z ostrożnością.

Firma podzieliła się również zaleceniami dla organizacji, aby zmniejszyć ryzyko związane z używaniem urządzeń wirtualnych. Obejmuje to zarządzanie zasobami w celu śledzenia urządzeń wirtualnych, narzędzia do zarządzania lukami w zabezpieczeniach, które mogą wykryć słabe punkty, oraz proces zarządzania lukami, który nadaje priorytet najpoważniejszym problemom.

Raport Orca State of Virtual Appliance Security 2020 jest dostępny na stronie internetowej firmy.

Źródła: