網絡安全公司Palo Alto Networks 公佈應用程式使用及威脅報告。這第10版的報告首次將應用程式使用及威脅活動數據匯集及作關連性分析。
該報告於2012年5月至12月期間為亞太區近800間公司進行網絡流量分析,是網絡安全業界內對於應用程式使用和威脅方面最全面的調查。
報告發現:
- 社交網絡、視訊及文件分享應用程式並非最主要的威脅來源。299個社交網絡、視訊及文件分享應用程式共佔27%網絡頻寬使用,只佔1%威脅記錄。(而Facebook是當中最主要的威脅來源。)
- 網站漏洞攻擊程式碼(Exploit)繼續透過最常用的商業應用程式來威脅企業最具價值的財產。於1,244個應用程式中,7個商業關鍵應用程式佔所有漏洞記錄的86%。
- 惡意軟件隱藏於自訂(Custom)應用程式。自訂或不明的應用程式為與惡意軟件相關的最主要流量,佔惡意軟件記錄的71%,但卻消耗少於4 %網絡頻寬。
- SSL既可為保護訊息安全機制,亦可為隱藏工具。317個應用程式以某種方式使用SSL。
Palo Alto Networks首席市場營銷總監René Bonvanie表示:「將特定應用程式與威脅作關連性分析可容許保安團隊直接檢視及控制公司網絡中的風險。我們正為客戶提供更全面的知識,讓他們可在日常營運影響減至最低的情況下,制定及實踐更佳的安全策略。」
編寫該報告的Palo Alto Networks高級研究分析員Matt Keil表示:「針對商業關鍵應用程式的漏洞攻擊程式碼數量驚人,對於數據中心保安而言無疑是一個警號。企業需透過更深入的網絡威脅防護,隔離和保護商業應用程式,否則此等威脅將持續危害企業財產。」
該報告將應用程式分為三類:個人應用程式、商業應用程式和自訂或不明應用程式。
- 個人應用程式包括社交網絡應用程式(Facebook、Pintrest、Tumblr及Twitter)、文件分享應用程式(BitTorrent、Box、Dropbox、Putlocker、Skydrive及YouSendit)及視訊應用程式(YouTube、Netflix及Hulu Networks)。
- 商業應用程式包括Microsoft SQL Server、Microsoft Active Directory、SMB、 Microsoft RPC及其他企業常用的應用程式。
- 自訂或不明應用程式的定義,為基於TCP或 UDP的自訂(於機構內部)應用程式、未能識別的應用程式或威脅。
應用程式及威脅資訊
Palo Alto Networks已識別近 1,600 種應用程式,詳細的應用程式識別資訊可瀏覽 Palo Alto Networks 的「Application and Threat Research Center」內的Applipedia,內有各種應用程式及威脅的詳細說明,以及目前最新的產品訊息及評論,官方網站網址:http://researchcenter.paloaltonetworks.com。
如欲下載應用程式使用及威脅報告(2013年2月),請瀏覽:http://www.paloaltonetworks.com/autr。
如欲透過互動數據視覺化工具了解報告內的數據,請瀏覽http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/。