NAS Piergiorgio Venuti

Alternativa al NAS

Il NAS (Network Attached Storage) è un ottimo strumento a basso costo per memorizzare i propri dati come i backup (singoli file/cartelle o intere immagini di sistemi operativi). Grazie al suo collegamento (ethernet o wifi) con la rete locale (LAN) è possibile copiare con estrema facilità i contenuti dal proprio pc o server verso il NAS utilizzando sistemi manuali e/o automatici.

Allora perché il NAS non è la soluzione affidabile per conservare i miei backup?

Sebbene sia economico e molto semplice da installare, configurarlo ed utilizzarlo presenta alcune criticità che non lo rendono ideale in contesti lavorativi professionali dove i dati sono una componente critica ed il processo di backup e restore deve essere assolutamente garantito. Vediamo insieme alcuni esempi:

SVANTAGGI DEL BACKUP SU NAS

  • – Furto: tipicamente i NAS sono collocati fisicamente all’interno dell’azienda (ufficio, CED, etc.), nello stesso stabile dove risiedono i dati di cui conservano il backup  pertanto nel caso in cui un’azienda dovesse subire un furto delle apparecchiature informatiche quest’ultima perderebbe sia i dati originari presenti nei computer/server sia il loro backup contenuto nei NAS;
  • – Danneggiamenti: Eventi catastrofici (terremoti, maremoti, tsumami, inondazioni, incendi, etc) potrebbero danneggiare le attrezzature informatiche aziendali distruggendo sia i dati originari che i backup conservati sui NAS;
  • Ransomware: le ultime varianti di ransomware sono in grado di cifrare anche il contenuto dei dati conservato all’interno di NAS il che rende inefficace questo strumento in quanto il backup sarebbe a suo volta compromesso e i suoi dati non utilizzabili.

 

Non limitarti al NAS per salvare i tuoi dati, salvali sul Cloud con i servizi di BaaS (Backup as a Service)

Quali sono allora le contromisure per proteggere i propri dati?

VANTAGGI DEL BAKCUP SU CLOUD

  • Protezione fisica: conservare i propri backup sul Cloud vuol dire affidarsi a Cloud Provider che grazie ai loro Datacenter sono in grado di garantire la sicurezza fisica del dati anche nel rispetto delle certificazioni ISO;
  • Cloud: Il Cloud per sua natura consente di segregare i dati in modo da proteggere i backup da ransomware virus e tutte quelle attività (cancellazioni volontarie o involontarie) che costituiscono una minaccia per i dati;
  • – Scalabilità: le dimensioni riservate al backup possono essere facilmente incrementate in modo da adattarsi ai continui cambiamenti aziendali.

[btnsx id=”2929″]

 

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • [ES2021-09] FreeSWITCH susceptible to Denial of Service via invalid SRTP packets Ottobre 26, 2021
    Posted by Sandro Gauci on Oct 26# FreeSWITCH susceptible to Denial of Service via invalid SRTP packets - Fixed versions: v1.10.7 - Enable Security Advisory: https://github.com/EnableSecurity/advisories/tree/master/ES2021-09-freeswitch-srtp-dos - Vendor Security Advisory: https://github.com/signalwire/freeswitch/security/advisories/GHSA-jh42-prph-gp36 - Other references: CVE-2021-41105 - Tested vulnerable versions:
  • [ES2021-06] FreeSWITCH susceptible to Denial of Service via SIP flooding Ottobre 26, 2021
    Posted by Sandro Gauci on Oct 26# FreeSWITCH susceptible to Denial of Service via SIP flooding - Fixed versions: v1.10.7 - Enable Security Advisory: https://github.com/EnableSecurity/advisories/tree/master/ES2021-06-freeswitch-flood-dos - Vendor Security Advisory: https://github.com/signalwire/freeswitch/security/advisories/GHSA-jvpq-23v4-gp3m - Other references: CVE-2021-41145 - Tested vulnerable versions:
  • [ES2021-08] FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default Ottobre 26, 2021
    Posted by Sandro Gauci on Oct 26# FreeSWITCH does not authenticate SIP SUBSCRIBE requests by default - Fixed versions: v1.10.7 - Enable Security Advisory: https://github.com/EnableSecurity/advisories/tree/master/ES2021-08-freeswitch-SIP-SUBSCRIBE-without-auth - Vendor Security Advisory: https://github.com/signalwire/freeswitch/security/advisories/GHSA-g7xg-7c54-rmpj - Other references: CVE-2021-41157 - Tested vulnerable versions:
  • [ES2021-05] FreeSWITCH vulnerable to SIP digest leak for configured gateways Ottobre 26, 2021
    Posted by Sandro Gauci on Oct 26# FreeSWITCH vulnerable to SIP digest leak for configured gateways - Fixed versions: v1.10.7 - Enable Security Advisory: https://github.com/EnableSecurity/advisories/tree/master/ES2021-05-freeswitch-vulnerable-to-SIP-digest-leak - Vendor Security Advisory: https://github.com/signalwire/freeswitch/security/advisories/GHSA-3v3f-99mv-qvj4 - Other references: CVE-2021-41158 - Tested vulnerable versions:
  • VDPBW Bundeswehr - 1 Year Vulnerability Disclosure Policy of the Bundeswehr Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Title: 1 Year Vulnerability Disclosure Policy of the Bundeswehr - The Balance Sheet of the CISOBwChief Information Security Officer Reference: https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/aktuelles/1-jahr-vdpbw-cisobw-bilanz-5232904 Title:  VDPBwVulnerability Disclosure Policy der Bundeswehr - COIN Reference: https://www.bundeswehr.de/de/security-policy/vdpbw-coin Title:  Im Dienst der IT-Sicherheit (Interview 1st...
  • PHP Melody v3.0 - Multiple Cross Site Web Vulnerabilities Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Document Title: =============== PHP Melody v3.0 - Multiple Cross Site Web Vulnerabilities References (Source): ==================== https://www.vulnerability-lab.com/get_content.php?id=2290 Bulletin: https://www.phpsugar.com/blog/2021/09/php-melody-3-0-vulnerability-report-fix/ Release Date: ============= 2021-10-20 Vulnerability Laboratory ID (VL-ID): ==================================== 2290 Common Vulnerability Scoring System:...
  • Simplephpscripts Simple CMS v2.1 - Remote SQL Injection Vulnerability Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Document Title: =============== Simplephpscripts Simple CMS v2.1 - Remote SQL Injection Vulnerability References (Source): ==================== https://www.vulnerability-lab.com/get_content.php?id=2303 Release Date: ============= 2021-10-19 Vulnerability Laboratory ID (VL-ID): ==================================== 2303 Common Vulnerability Scoring System: ==================================== 7.1 Vulnerability Class: ==================== SQL...
  • Simplephpscripts Simple CMS v2.1 - Persistent Vulnerability Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Document Title: =============== Simplephpscripts Simple CMS v2.1 - Persistent Vulnerability References (Source): ==================== https://www.vulnerability-lab.com/get_content.php?id=2302 Release Date: ============= 2021-10-19 Vulnerability Laboratory ID (VL-ID): ==================================== 2302 Common Vulnerability Scoring System: ==================================== 5.3 Vulnerability Class: ==================== Cross Site...
  • SPA Cart CMS - Multiple SQL Injection Web Vulnerabilities Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Document Title: =============== SPA Cart CMS - Multiple SQL Injection Web Vulnerabilities References (Source): ==================== https://www.vulnerability-lab.com/get_content.php?id=2304 Release Date: ============= 2021-10-18 Vulnerability Laboratory ID (VL-ID): ==================================== 2304 Common Vulnerability Scoring System: ==================================== 7.3 Vulnerability Class: ==================== Script Code...
  • Simplephpscripts Simple CMS v2.1 - XSS Web Vulnerability Ottobre 26, 2021
    Posted by info () vulnerability-lab com on Oct 26Document Title: =============== Simplephpscripts Simple CMS v2.1 - XSS Web Vulnerability References (Source): ==================== https://www.vulnerability-lab.com/get_content.php?id=2301 Release Date: ============= 2021-10-18 Vulnerability Laboratory ID (VL-ID): ==================================== 2301 Common Vulnerability Scoring System: ==================================== 5.1 Vulnerability Class: ==================== Cross Site...

Customers

Newsletter