Компания сетевой безопасности Palo Alto Networks впервые опубликовала отчет, в котором совмещены данные по использованию и рискам приложений. Отчет основан на анализе сетевого трафика более чем 3000 организаций в период с мая по декабрь 2012 года и представляет наиболее комплексное исследование использования и угроз приложений в рамках индустрии сетевой безопасности. Результаты отчета включают следующие положения:
- социальные медиа, видео и файлообменники не являются самыми опасными. Хотя 339 социальных, видео и файлообменных приложений занимают 20% трафика, на их долю приходится менее 1% зарегистрированных угроз;
- эксплойты продолжают атаковать наиболее важные активы через часто используемые бизнес-приложения. Из 1395 изученных приложений 9 ключевых приложений были ответственны за 82% зарегистрированных угроз;
- вредоносное содержание скрыто в пользовательских приложениях. Пользовательские или неизвестные приложения являются лидирующим типом трафика, связанным с вредоносными связями. Они занимают всего 2% сетевого трафика, но на них приходится 55% зарегистрированного негативного воздействия;
- SSL используется в качестве механизма обеспечения безопасности и маскирующего агента. 356 приложений так или иначе используют SSL. SSL сам по себе занимает 5% общего трафика и шестое место по количеству зарегистрированных угроз. HTTP прокси-сервер, используемый как компонент безопасности, так и средство ее обхода, находится на седьмом месте по объему зарегистрированных угроз.
«Взаимосвязь угроз с определенными приложениями позволяет службе контроля информационной безопасности обнаруживать и контролировать степень риска в своих сетях, — отметил маркетинговый директор Palo Alto Networks Рене Бонванье. — Это исследование поможет нашим клиентам осуществлять комплексную политику безопасности и лучше защищать свои сети при минимальном влиянии на ежедневные операции».
«Объем эксплойтов, нацеленных на ключевые приложения, ошеломителен и является тревожным звонком для центров информационной безопасности. Эти риски будут угрожать предприятиям до тех пор, пока они не изолируют и не защитят свои бизнес-приложения, перенеся предотвращение угроз на более глубокий уровень Сети», — прокомментировал старший аналитик Palo Alto Networks и автор отчета Мэтт Кейл.
Отчет подразделяет приложения на три категории: персональные приложения, бизнес приложения и пользовательские или неизвестные приложения. Персональные приложения включают социальные приложения (Facebook, Pintrest, Tumblr, Twitter), файлообменники (BitTorrent, Box, Dropbox, Putlocker, Skydrive, YouSendit) и видео (YouTube, Netflix, Hulu Networks). Бизнес приложения охватывают Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC и другие часто используемые корпоративные приложения. Пользовательские или неизвестные приложения включают приложения, базирующиеся на TCP или UDP, внутренние приложения организаций, некоммерческие или вредоносные.