資料顯示商業關鍵應用程式遠比社群網路及檔案分享應用程式
更常被作為攻擊媒介網路安全公司Palo Alto Networks(NYSE: PANW)日前公佈一份針對網路應用程式的使用與資安威脅報告。在這份已發佈至第10版的報告裡,首次將應用程式的使用與資安威脅的活動資料做了進一步的彙整,並分析兩者之間的關連性。 這份報告書是在2012年5月至12月期間,針對亞太地區將近800間公司網路流量進行分析,可說是網路安全業界中,對於應用程式使用和資安威脅方面最全方位的分析調查報告。 研究發現如下:
• 社群網路、線上影音服務及檔案分享應用程式並非最主要的資安威脅來源。目前有27%網路頻寬由299個社群網路、線上影音服務及檔案分享應用程式所佔用,其中僅產生1%資安威脅。而Facebook是最主要的資安威脅來源。
• 網站漏洞攻擊程式(Exploit)持續透過最常用的商業應用程式來威脅企業最具價值的資產。在報告中所研究的1,244個應用程式中,7個商業關鍵應用程式佔所有漏洞攻擊記錄的86%。
• 惡意程式攻擊隱藏於自訂(Custom)應用程式。自訂或未知的應用程式是最主要與惡意軟體相關的網路流量類型,佔惡意軟體攻擊記錄的71%,然而這些流量卻僅佔用不到4 %的網路頻寬。
• 伺服器數位憑證(SSL) 既可做為保護資訊的安全機制,亦可做隱藏性工具。而約有317個應用程式以某種形式使用SSL。
Palo Alto Networks首席行銷長René Bonvanie表示:「藉由將特定應用程式與資安威脅做關連性分析,可以讓資訊安全管理團隊直接監控公司網路中的潛在風險。我們提供客戶強而有力的知識後盾,在最不影響日常營運的情況下,幫助客戶落實完整的資訊安全政策以及更佳的網路安全保護。」 Palo Alto Networks資深研究分析師,同時也是本份報告的作者Matt Keil表示:「商業關鍵應用程式的漏洞攻擊程式數量驚人,對於資料中心的防護而言無疑是一個警訊。企業需要更深入的網路威脅防護,以隔離並保護公司的商業應用程式,否則此等資安威脅將持續危害企業。」 該報告將應用程式區分為三種類型:個人應用程式、商業應用程式、以及自訂或未知的應用程式。 • 個人應用程式包括社群網路應用程式(Facebook、Pintrest、Tumblr及Twitter)、檔案分享應用程式(BitTorrent、Box、Dropbox、Putlocker、Skydrive及YouSendit)及線上影音服務應用程式(YouTube、Netflix及Hulu Networks)。
• 商業應用程式包括Microsoft SQL Server、Microsoft Active Directory、SMB、 Microsoft RPC及其他企業常用的應用程式。
• 自訂或未知的應用程式則被定義為基於TCP或 UDP的自訂(組織內部)應用程式、無法識別的應用程式或威脅。 應用程式及資安威脅資訊
Palo Alto Networks 的應用程式與威脅研究中心(Application and Threat Research Center」)的應用程式百科( Applipedia)中有近 1,600 種已被Palo Alto Networks所辦識出的應用程式識別資訊。如欲參閱各種應用程式及資安威脅的詳細說明,最新消息及評論,請參考官方網站:http://researchcenter.paloaltonetworks.com。 如欲下載應用程式使用及資安威脅報告(2013年2月),請參考連結:http://www.paloaltonetworks.com/autr。 您也可以透過我們互動資訊虛擬化工具進一係了解報告內的資訊,請至以下連結:http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/。 關於 Palo Alto Networks
Palo Alto Networks™ 是一家網路安全公司,提供的創新平台有助企業、服務供應商及政府機關可以保護本身的網路,並可以在網路上安全地使用與日俱增且日趨繁複的應用程式。Palo Alto Networks以其「新世代防火牆」 (Next-Generation Firewall) 為核心,透過該公司的專利軟硬體架構,就應用程式、用戶及內容提供可視性與分級權限控管功能。Palo Alto Networks的產品與服務可以滿足廣泛的網路安全需求;從資料中心以至網路週邊設施,還有需要顧及分公司和數量日增的流動上網設備的分佈式企業。目前,Palo Alto Networks的客戶總數超過10,000,遍佈全球逾百個國家。有關該公司的詳細資料,請瀏覽http://researchcenter.paloaltonetworks.com。 Palo Alto Networks、「The Network Security Company」、Palo Alto Networks標誌、App-ID、GlobalProtect及WildFire 是Palo Alto Networks, Inc. 在美國的商標。文中提及的所有其他商品商標、商號或服務商標均為其擁有者所有 - 新聞稿有效日期,至2013/06/16為止
聯絡人 :陳俋青/于士庭
聯絡電話:02-87681669*125/121
電子郵件:ariel@bravopr.com.tw
 上一篇:Molex推出新一代高性能超低功率記憶體技術
 下一篇:HP 數位印刷系列產品 引領亞太區印刷服務供應商邁向成功
|
