08/04-13
-
Pressmeddelande
Palo Alto Networks forskning visar att realtidsappar och FTP
Rapporten Modern Malware Review visar hur traditionella antiviruslösningar
har svårt att hitta sabotageprogram som aktivt undviker upptäckt
Nätverkssäkerhetsföretaget Palo Alto Networks™ (NYSE: PANW) tillkännagav i dag publiceringen av den första utgåvan av deras Modern Malware Review, en analys av nya och svårupptäckta sabotageprogram som förekommer i företags produktionsnätverk. Rapporten visar att traditionella antiviruslösningar inte klarar av att identifiera den stora majoriteten av alla sabotageprogram som infekterar nätverk via realtidsapplikationer som exempelvis surfande på webben. Rapporten Modern Malware Review är den första i branschen som undersöker beteendet hos okända sabotageprogram under hela deras livscykel, först när de kommer in i nätverket, sedan deras beteende när de befinner sig på den infekterade enheten och slutligen den utgående trafik som de genererar. Några av rapportens centrala fynd:
• 94 procent av de helt oupptäckta sabotageprogram som fanns i nätverken levererades via surfande på webben eller webbproxies.
• 70 procent av sabotageprogrammen lämnade identifierbara spår i sin trafik eller sitt innehåll, som kan användas av säkerhetstekniker för detektion.
• 40 procent av alla skenbart unika sabotageprogram är i själva verket ompaketerade versioner av samma kod.
• FTP är en mycket effektiv metod för att föra in sabotageprogram i ett nätverk. 95 procent av alla sabotageprogram som levererades via FTP förblev oupptäckta av antiviruslösningar i över 30 dagar.
• Moderna sabotageprogram kan stanna länge på en värdenhet utan att bli upptäckta. Rapporten identifierade 30 olika tekniker för att kringgå säkerhet, och mer än hälften av alla sabotageprograms beteenden handlade om att undgå upptäckt.
"Det räcker inte att bara konstatera att det finns sabotageprogram där ute som lyckas kringgå traditionell säkerhet. Företag bör förvänta sig ett mer heltäckande skydd från sina leverantörer", säger Wade Williamson, Senior Research Analyst på Palo Alto Networks. "Det är just det som Modern Malware Review förebådar – genom att analysera sabotageprogram som passerar oupptäckta genom verkliga nätverk kan vi beväpna IT-säkerhetstekniker med information som de kan agera på för att minimera sin exponering inför hot som de annars skulle ha missat."
Rapporten innehåller rekommendationer om säkerhetspolicies som kan hjälpa säkerhetsansvariga att bättre skydda sina nätverk mot angrepp med sabotageprogram. Exempelvis gör vetskapen om att merparten av alla sabotageprogram bara är omflyttade och ompaketerade versioner av samma kod, till exempel Zeus-botnät, att säkerhetstekniker kan använda många olika indikatorer för att identifiera dem och skapa säkerhetsregler för att blockera dem automatiskt.
"Säkerhetsansvariga bombarderas så gott som dagligen med varningar om de senaste sabotageprogramshoten. Att själva undersöka varje hot för att utveckla policies som skyddar dem är en övermäktig uppgift för alla säkerhetsavdelningar", säger Phil Cummings, Security Administrator på Health Information Technology Services i Nova Scotia. "Rapporter som Modern Malware Review från Palo Alto Networks tillhandahåller den sortens empiriska data och användbara policyrekommendationer som gör mitt jobb enklare."
Modern Malware Review analyserar sabotageprogram som samlades in av Palo Alto Networks mellan oktober och december 2012 med hjälp av WildFire, deras analysverktyg för sabotageprogram. Rapporten identifierade 26 000 olika sabotageprogram på nätverk som hade gått antiviruslösningarna helt obemärkt förbi.
För att ladda ner Modern Malware Review, besök: http://www.paloaltonetworks.com/mmr.
Om Palo Alto Networks
Palo Alto Networks™ är ett nätverkssäkerhetföretag. Företagets innovativa plattform ger andra företag, tjänsteleverantörer, och myndigheter möjlighet till att säkra sina nätverk och säkert möjliggöra alltmer komplex och snabbväxande antal applikationer som körs på deras nät. Kärnan i Palo Alto Networks plattform är nästa generations brandvägg, som levererar program, användare och synliggör innehåll samt kontroll som integreras i brandväggen genom egen hårdvara- och mjukvaru-arkitektur. Palo Alto Networks produkter och tjänster kan hantera ett brett spektrum av krav på nätsäkerhet, från datacenter till hela företag, vilket inkluderar kontor och ett växande antal mobila enheter. Palo Alto Networks produkter används av mer än 10 000 kunder i över 100 länder. För mer information, besök www.paloaltonetworks.com.
Palo Alto Networks, "The Network Security Company," the Palo Alto Networks Logo, App-ID, GlobalProtect, and WildFire are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names or service marks used or mentioned herein belong to their respective owners.
Presskontakt:
Andreas Wadensten
andreas.wadensten@time.se
+46 709 77 90 90
Företag
Palo Alto Networks
Vasagatan 11
111 20 Stockholm,
Sverige
+46709779090