Raport Palo Alto Networks – aplikacje biznesowe częściej zagrażają bezpieczeństwu sieci firmowych, niż portale społecznościowe

Firma Palo Alto Networks, zajmująca się bezpieczeństwem sieci, opublikowała najnowszy raport Application Usage and Threat Report. 10 edycja tego zestawienia jest jednocześnie pierwszą, w której pokazano zależności między korzystaniem z aplikacji, a poziomem zagrożeń. Autorzy raportu zidentyfikowali 339 aplikacji osobistych, w tym social media, które stanowią duże zagrożenie dla bezpieczeństwa sieci firmowych. Statystycznie jednak, o wiele częściej ataki przeprowadzane są poprzez popularne oprogramowanie biznesowe.

infographic AUTR Feb 2013

Firma Palo Alto Networks zanalizowała ruch sieciowy ponad 3000 podmiotów, tworząc jak dotąd najbardziej kompleksowe zestawienie tego typu w branży. Badanie nie jest szacunkowe i opiera się na rzeczywistych danych. Przeprowadzono je między majem a grudniem 2012 roku.

Oto najważniejsze konkluzje raportu:

  • Korzystanie z portali społecznościowych, dzielenie się plikami czy nagraniami wideo nie jest najczęstszym źródłem zagrożeń – pomimo tego, że aktywności te stanowią około 20% ruchu sieciowego, to statystycznie generują mniej niż 1% zagrożeń.

  • Exploity nadal nękają przedsiębiorstwa za pośrednictwem powszechnie używanych przez firmy aplikacji. Exploit to kod wykorzystujący lukę w oprogramowaniu, pozwalający na przejęcie kontroli nad danym komputerem – w tym wykradzenie znajdujących się w nim informacji. Z 1395 zbadanych aplikacji, 9 krytycznych aplikacji biznesowych okazało się odpowiadać za 82% wszystkich zdarzeń związanych z exploitami.

  • Złośliwe oprogramowanie ukrywa się w oprogramowaniu dedykowanym. Aplikacje tworzone dla firm na zamówienie generowały około 55% zdarzeń związanych z malware, pomimo tego, że stanowią jedynie 2% ruchu sieciowego.

  • 356 badanych aplikacji wykorzystywało protokół SSL, czyli szyfrowanie pomiędzy komputerami, służące do bezpiecznego przesyłania danych. SSL stanowi około 5% ruchu i było szóstym pod względem liczebności kanałem ataków złośliwego oprogramowania.

„Łatwiej jest zadbać o bezpieczeństwo sieci wiedząc, jakie konkretnie zagrożenia można przypisać poszczególnym aplikacjom”, powiedział René Bonvanie, Chief Marketing Officer w Palo Alto Networks. „Dostarczamy naszym klientom wiedzy niezbędnej do wdrożenia kompleksowej polityki bezpieczeństwa. Naszym celem jest zabezpieczanie sieci w taki sposób, by w jak najmniejszym stopniu wpływać na szybkość codziennych operacji.”

Liczba exploitów wymierzonych w krytyczne aplikacje biznesowe była ogromna i powinna posłuży

jako zimny prysznic dla osób odpowiedzialnych za bezpieczeństwo” – powiedział Matt Keil, Senior Research Analyst w Palo Alto Networks, autor raportu. „Zagrożenia te będą dotykać organizacji dotąd, aż odizolują i zaczną chronić swoje aplikacje biznesowe, przenosząc ochronę przed zagrożeniami w głąb swojej sieci”.

Raport dzieli aplikacje na trzy kategorie: osobiste, biznesowe idedykowane.

  • Do aplikacji osobistych zaliczone zostały portale społecznościowe (Facebook, Pinterest, Tumblr, i Twitter), aplikacje związane z wymianą plików (BitTorrent, Box, Dropbox, Putlocker, Skydrive i YouSendit) czy nagrań wideo (Youtube, Netflix i Hulu Networks).

  • Do aplikacji biznesowych zaliczono Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC i inne, powszechnie używane oprogramowanie korporacyjne.

  • Aplikacje dedykowane oparte o TCP lub UDP.

Informacje na temat aplikacji i zagrożeń.
Informacje na temat prawie 1600 aplikacji zidentyfikowanych przez Palo Alto Networks można znaleźć w serwisie Applipedia, który jest częścią Application and Threat Research Center. Najnowsze informacje, komentarze i odkrycia dotyczące aplikacji i związanych z nimi zagrożeń można znaleźć na stronie: http://researchcenter.paloaltonetworks.com.

Raport Application Usage and Threat Report (Luty 2013) można pobrać ze stony: http://www.paloaltonetworks.com/autr.

Dane z raportu zaprezentowane z użyciem narzędzi multimedialnych są dostępne na stronie: http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/.

Źródło: Informacja prasowa, Palo Alto Networks

1 Komentarz

  1. youtube napisał(a):

    One of the most effective ways is to read similar
    blogs and post thoughtful and thorough comments,
    using a link returning to your site. There is a many methods through which
    money can be made through niche blogs. The lack of understanding could make you can not earn cash and you will not have the effective understanding with your readers.

Napisz komentarz