11/03-13
-
Pressmeddelande
Palo Alto Networks avslöjar för första gången unik information om vilka applikationer som utsätts för flest attacker
Palo Alto Networks avslöjar för första gången unik information om vilka applikationer som utsätts för flest attacker
Uppgifterna visar att program för sociala nätverk och fildelning angrips mycket mer sällan än affärskritiska applikationer
Nätverkssäkerhetsföretaget Palo Alto Networks (NYSE: PANW) publicerade i dag sin Application Usage and Threat Report – en rapport om användning av och hot mot applikationer. Detta är den tionde utgåvan av rapporten och den första versionen som samlar in och jämför data om applikationsanvändning och observerade hot. Rapporten analyserar mer än 3 000 organisationers nätverkstrafik mellan maj och december 2012, och är den mest omfattande undersökningen av applikationsanvändning och hot i hela nätverkssäkerhetsbranschen. Några av rapportens resultat:
• Sociala nätverk, video och fildelning är inte de största källorna till hot. De 339 applikationer för sociala nätverk, video och fildelning som upptar 20 procent av all bandbredd står för mindre än 1 procent av alla loggade attacker.
• "Exploits" fortsätter att riktas mot företags mest värdefulla tillgångar via vanliga affärsapplikationer. Av de 1 395 applikationer som studerades stod nio stycken affärskritiska applikationer för 82 procent av alla loggade "exploits".
• Sabotageprogram göms inuti specialgjorda applikationer. Specialgjorda eller okända applikationer genererar större delen av all trafik som är förknippad med sabotageprogram, och stod för 55 procent av alla loggade sabotageprogram – men de tog upp mindre än 2 procent av all bandbredd.
• SSL används både som säkerhetsmekanism och maskeringsagent. SSL användes på ett eller annat sätt av 356 applikationer. SSL i sig stod för 5 procent av all bandbredd och den 6:e största volymen av loggade sabotageprogram. HTTP-proxy används både som en säkerhetskomponent och för att undvika kontroll, och stod för den 7:e största volymen av loggade sabotageprogram.
"Genom att se hur olika faror korrelerar med specifika applikationer kan säkerhetsansvariga direkt se och ta kontroll över risker i sina nätverk", säger René Bonvanie, Chief Marketing Officer på Palo Alto Networks. "Vi förser våra kunder med den kunskap de behöver för att skapa heltäckande säkerhetsregler och praktiska förfaringssätt som bättre skyddar deras nätverk, med minimal inverkan på det dagliga arbetet."
"Mängden ’exploits’ som riktade sig mot affärskritiska applikationer var makalös, och bör bli en väckarklocka för säkerhetsansvariga på alla datacenter", säger Matt Keil, Senior Research Analyst på Palo Alto Networks och författare till rapporten. "Dessa hot kommer att fortsätta att påverka organisationer tills de isolerar och skyddar sina affärsapplikationer genom att integrera förebyggandet av hot djupare i nätverket."
Rapporten skiljer mellan 3 kategorier av applikationer: privata applikationer, affärsapplikationer och specialtillverkade eller okända applikationer.
• Privata applikationer är program för sociala nätverk (t.ex. Facebook, Pinterest, Tumblr och Twitter), fildelning (BitTorrent, Box, Dropbox, Putlocker, Skydrive och YouSendIt) och video (YouTube, Netflix och Hulu Networks).
• Affärsapplikationer är exempelvis Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC och andra program som ofta används av företag.
• Specialutvecklade eller okända applikationer definieras som TCP- eller UDP-baserade applikationer som antingen är skräddarsydda (utvecklade internt i organisationen), okända och inte kommersiellt tillgängliga, eller rent skadliga program.
Information om applikationer och hot
Information om de nästan 1 600 applikationerna som Palo Alto Networks har identifierat återfinns i Applipedia, som är en del av företagets "Application and Threat Research Center". På webbsidan med onlineresurser finner du nyheter, analys och nya rön om applikationer och hot: http://researchcenter.paloaltonetworks.com.
För att ladda ner rapporten Application Usage and Threat Report (februari 2013), besök http://www.paloaltonetworks.com/autr.
För att utforska rapportens resultat med vårt interaktiva datavisualiseringsverktyg, besök
http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/.
Företag
Palo Alto
Vasagatan 11
111 20 Stockholm,
Sverige
+46709779090