Palo Alto Networks 研究揭露隱藏於眼前的網絡威脅

詳細說明以創新手法利用傳統入侵技術
可如何掩飾危險威脅活動的報告



2014 6 3 日,香港 – 企業安全領導者 Palo Alto Networks® (NYSE: PANW) 今日揭露一項有關攻擊者如何入侵常用企業應用程式以躲過安全性控管機制的研究,並提供企業領導者和資安防護執行者應該如何重新評估並強化企業安全狀態的實用見解。

這些研究結果是從 5,500 個網絡中所評估收集的流量資料,以及超過12 個月以上與數十億個威脅記錄為基礎,這些資訊都刊載於 2014 年版本的 《Palo Alto Networks 應用程式使用狀況和威脅報告》中。該報告針對進階網絡威脅和執行於全球企業網絡的應用程式之間的關係,提供業界最詳細的評估。

重要資訊


  • 雖然電子郵件、社交媒體和視頻等一般分享類型的應用程式仍是傳送攻擊的常用媒介,但這通常只是多階段攻擊的開端,而非威脅活動的焦點。
  • 99% 的惡意軟件記錄都是由單一威脅使用 UDP 所產生,攻擊者也會使用 FTP、RDP、SSL 和 NetBIOS 等應用程式掩飾其活動。
  • 34% 受觀察的應用程式都可以使用 SSL 加密,許多網絡管理員都未察覺在其網絡上使用 OpenSSL 未修補版本的應用程式,會讓這些應用程式曝露於 Heartbleed 等漏洞。

引述:

  • 「我們的研究顯示常用企業應用程式和網絡威脅之間具有密不可分的關係。大部分的重大網絡漏洞都始於應用程式,例如導致入侵的電子郵件。然後攻擊者便會在網絡上使用其他應用程式或服務繼續進行惡意活動,而這些活動在本質上都可在眼前隱藏。瞭解網絡罪犯入侵應用程式的方法,可協助企業在保護組織免於遭受攻擊時,作出更明智的決策。」

— Palo Alto Networks大中華區銷售總監徐涌

除了這些研究結果以外,該報告也包含可供安全性團隊用於有效保護網絡的有利情報,例如:

  • 部署可以平衡及安全啟用常見分享類型的應用程式的安全政策 此建議的成功關鍵在於政策的文件、使用者的教育和定期更新政策。
  • 有效控制未知流量 每個網絡都具有未知流量,這些流量很少、只佔了我們觀察之整體平均 10% 的流量,但具有非常高的風險。只要控制未知 UDP/TCP 便可快速消除大量的惡意軟件。
  • 選擇性檢測使用 SSL 的應用程式之流量結合上述實施政策的選擇性解密,可協助企業發現並消除網絡威脅的潛在藏身地點。

若要進一步瞭解:


  • 請下載 2014 年《Palo Alto Networks 應用程式使用狀況和威脅報告》
  • 請存取應用程式和威脅之關聯的互動式說明工具和視頻
  • 請參閱 Palo Alto Networks 的網誌以取得此報告的其他重點

Palo Alto Networks簡介

透過保護數以千計的企業、政府和服務供應商網絡免於網絡威脅,Palo Alto Networks 正引領一個網絡安全的新時代。不同於分散式單一功能的傳統產品,我們的安全平台可使企業安全地營運,並依據是當今動態運算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com


Palo Alto Networks Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Palo Alto Networks 研究揭露隱藏於眼前的網絡威脅;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋