Palo Alto Networks опубликовала данные об наиболее часто взламываемых приложениях

Компания сетевой безопасности Palo Alto Networks (NYSE: PANW) впервые опубликовала отчет, в котором совмещены данные по использованию и рискам приложений. Отчет основан на анализе сетевого трафика более чем 3000 организаций в период с мая по декабрь 2012 года и представляет наиболее комплексное исследование использования и угроз приложений в рамках индустрии сетевой безопасности. Результаты отчета включают следующие положения:

Социальные медиа, видео и файлообменники не являются самыми опасными. Хотя 339 социальных, видео и файлообменных приложений занимают 20% трафика, на их долю приходится менее 1% зарегистрированных угроз.

Эксплойты продолжают атаковать наиболее важные активы через часто используемые бизнес-приложения. Из 1395 изученных приложений 9 ключевых приложений были ответственны за 82% зарегистрированных угроз.

Вредоносное содержание скрыто в пользовательских приложениях. Пользовательские или неизвестные приложения являются лидирующим типом трафика, связанным с вредоносными связями. Они занимают всего 2% сетевого трафика, но на них приходится 55% зарегистрированного негативного воздействия.

SSL используется в качестве механизма обеспечения безопасности и маскирующего агента. 356 приложений так или иначе используют SSL. SSL сам по себе занимает 5% общего трафика и шестое место по количеству зарегистрированных угроз. HTTP прокси-сервер, используемый как компонент безопасности, так и средство ее обхода, находится на седьмом месте по объему зарегистрированных угроз.

«Взаимосвязь угроз с определенными приложениями позволяет службе контроля информационной безопасности обнаруживать и контролировать степень риска в своих сетях, - говорит маркетинговый директор Palo Alto Networks Рене Бонванье. – Это исследование поможет нашим клиентам осуществлять комплексную политику безопасности и лучше защищать свои сети при минимальном влиянии на ежедневные операции».

«Объем эксплойтов, нацеленных на ключевые приложения, ошеломителен и является тревожным звонком для центров информационной безопасности. Эти риски будут угрожать предприятиям до тех пор, пока они не изолируют и не защитят свои бизнес-приложения, перенеся предотвращение угроз на более глубокий уровень Сети», - говорит старший аналитик Palo Alto Networks и автор отчета Мэтт Кейл.

Отчет подразделяет приложения на три категории: персональные приложения, бизнес приложения и пользовательские или неизвестные приложения.

Персональные приложения включают социальные приложения (Facebook, Pintrest, Tumblr, Twitter), файлообменники (BitTorrent, Box, Dropbox, Putlocker, Skydrive, YouSendit) и видео (YouTube, Netflix, Hulu Networks).

Бизнес приложения охватывают Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC и другие часто используемые корпоративные приложения.

Пользовательские или неизвестные приложения включают приложения, базирующиеся на TCP или UDP, внутренние приложения организаций, некоммерческие или вредоносные.