Palo Alto Networks опубликовала данные о наиболее часто взламываемых приложениях

Отчет основан на анализе сетевого трафика более чем 3000 организаций в период с мая по декабрь 2012 года и представляет наиболее комплексное исследование использования и угроз приложений в рамках индустрии сетевой безопасности. Результаты отчета включают следующие положения:

• Социальные медиа, видео и файлообменники не являются самыми опасными. Хотя 339 социальных, видео и файлообменных приложений занимают 20% трафика, на их долю приходится менее 1% зарегистрированных угроз.
• Эксплойты продолжают атаковать наиболее важные активы через часто используемые бизнес-приложения. Из 1395 изученных приложений 9 ключевых приложений были ответственны за 82% зарегистрированных угроз.
• Вредоносное содержание скрыто в пользовательских приложениях. Пользовательские или неизвестные приложения являются лидирующим типом трафика, связанным с вредоносными связями. Они занимают всего 2% сетевого трафика, но на них приходится 55% зарегистрированного негативного воздействия.
• SSL используется в качестве механизма обеспечения безопасности и маскирующего агента. 356 приложений так или иначе используют SSL. SSL сам по себе занимает 5% общего трафика и шестое место по количеству зарегистрированных угроз. HTTP прокси-сервер, используемый как компонент безопасности, так и средство ее обхода, находится на седьмом месте по объему зарегистрированных угроз.

«Взаимосвязь угроз с определенными приложениями позволяет службе контроля информационной безопасности обнаруживать и контролировать степень риска в своих сетях, - говорит маркетинговый директор Palo Alto Networks Рене Бонванье. – Это исследование поможет нашим клиентам осуществлять комплексную политику безопасности и лучше защищать свои сети при минимальном влиянии на ежедневные операции».

«Объем эксплойтов, нацеленных на ключевые приложения, ошеломителен и является тревожным звонком для центров информационной безопасности. Эти риски будут угрожать предприятиям до тех пор, пока они не изолируют и не защитят свои бизнес-приложения, перенеся предотвращение угроз на более глубокий уровень Сети», - говорит старший аналитик Palo Alto Networks и автор отчета Мэтт Кейл.

Отчет подразделяет приложения на три категории: персональные приложения, бизнес приложения и пользовательские или неизвестные приложения.

• Персональные приложения включают социальные приложения (Facebook, Pintrest, Tumblr, Twitter), файлообменники (BitTorrent, Box, Dropbox, Putlocker, Skydrive, YouSendit) и видео (YouTube, Netflix, Hulu Networks).
• Бизнес приложения охватывают Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC и другие часто используемые корпоративные приложения.
• Пользовательские или неизвестные приложения включают приложения, базирующиеся на TCP или UDP, внутренние приложения организаций, некоммерческие или вредоносные.

Информация о приложениях и угрозах

Информация о почти 1700 приложениях, идентифицированных в Palo Alto Networks, находится в Исследовательском центре приложений и рисков компании. Посетите онлайн-ресурс, чтобы узнать последние новости, комментарии и открытия по приложениям и угрозам на http://researchcenter.paloaltonetworks.com.

Чтобы загрузить отчет по приложениям и угрозам (февраль 2013), перейдите по ссылке: http://www.paloaltonetworks.com/autr.

Чтобы просмотреть информацию отчета посредством нашего интерактивного инструмента визуализации, зайдите на http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/.