Palo Alto Networks首次揭示

亞太區攻擊者最常利用的應用程式之數據報告

數據顯示商業關鍵應用程式遠較社交網絡及文件分享應用程式更常被利用作攻擊



香港.201348 網絡安全公司Palo Alto Networks(NYSE: PANW)今日公佈應用程式使用及威脅報告。這第10版的報告首次將應用程式使用及威脅活動數據匯集及作關連性分析。

該報告於2012年5月至12月期間為亞太區近800間公司進行網絡流量分析,是網絡安全業界內對於應用程式使用和威脅方面最全面的調查。

報告發現:


  • 社交網絡、視訊及文件分享應用程式並非最主要的威脅來源。299個社交網絡、視訊及文件分享應用程式共佔27%網絡頻寬使用,只佔1%威脅記錄。(而Facebook是當中最主要的威脅來源。)
  • 網站漏洞攻擊程式碼Exploit)繼續透過最常用的商業應用程式來威脅企業最具價值的財產。於1,244個應用程式中,7個商業關鍵應用程式佔所有漏洞記錄的86%。
  • 惡意軟件隱藏於自訂(Custom)應用程式。自訂或不明的應用程式為與惡意軟件相關的最主要流量,佔惡意軟件記錄的71%,但卻消耗少於4 %網絡頻寬。
  • SSL既可為保護訊息安全機制,亦可為隱藏工具。317個應用程式以某種方式使用SSL。

Palo Alto Networks首席市場營銷總監René Bonvanie表示:「將特定應用程式與威脅作關連性分析可容許保安團隊直接檢視及控制公司網絡中的風險。我們正為客戶提供更全面的知識,讓他們可在日常營運影響減至最低的情況下,制定及實踐更佳的安全策略。」

編寫該報告的Palo Alto Networks高級研究分析員Matt Keil表示:「針對商業關鍵應用程式的漏洞攻擊程式碼數量驚人,對於數據中心保安而言無疑是一個警號。企業需透過更深入的網絡威脅防護,隔離和保護商業應用程式,否則此等威脅將持續危害企業財產。」

該報告將應用程式分為三類:個人應用程式、商業應用程式和自訂或不明應用程式。

  • 個人應用程式包括社交網絡應用程式(Facebook、Pintrest、Tumblr及Twitter)、文件分享應用程式(BitTorrent、Box、Dropbox、Putlocker、Skydrive及YouSendit)及視訊應用程式(YouTube、Netflix及Hulu Networks)。
  • 商業應用程式包括Microsoft SQL Server、Microsoft Active Directory、SMB、 Microsoft RPC及其他企業常用的應用程式。
  • 自訂或不明應用程式的定義,為基於TCP或 UDP的自訂(於機構內部)應用程式、未能識別的應用程式或威脅。

應用程式及威脅資訊


Palo Alto Networks已識別近 1,600 種應用程式,詳細的應用程式識別資訊可瀏覽 Palo Alto Networks 的「Application and Threat Research Center」內的Applipedia,內有各種應用程式及威脅的詳細說明,以及目前最新的產品訊息及評論,官方網站網址:http://researchcenter.paloaltonetworks.com
如欲下載應用程式使用及威脅報告(2013年2月),請瀏覽:http://www.paloaltonetworks.com/autr

如欲透過互動數據視覺化工具了解報告內的數據,請瀏覽http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/

關於 Palo Alto Networks

Palo Alto Networks™ 是一家網絡安全公司,提供的創新平台有助企業、服務供應商及政府機關保護本身的網絡,並可在網絡上安全地使用日益俱增且日趨繁複的應用程式。Palo Alto Networks以其「新世代防火牆」 (Next-Generation Firewall) 為核心,透過該公司的專利軟硬件架構,就應用程式、用戶及內容提供可視性與控管功能。Palo Alto Networks的產品與服務可以滿足形形式式的網絡安全需求;由數據中心以至網絡周邊設施,還有需要顧及分公司和數量日增的流動上網設備的分佈式企業。目前,Palo Alto Networks的客戶總數超過10,000,遍佈全球逾百個國家。有關該公司的詳細資料,請瀏覽http://researchcenter.paloaltonetworks.com

Palo Alto Networks、「The Network Security Company」、Palo Alto Networks標誌、App-IDGlobalProtectWildFire Palo Alto Networks, Inc. 在美國的商標。文中提及的所有其他商品商標、商號或服務商標均為其擁有者所有。


# # #










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Palo Alto Networks首次揭示 亞太區攻擊者最常利用的應用程式之數據報告;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋