Palo-Alto-Report warnt vor falschem Fokus auf das Social Web
Business-Applikationen größtes Risiko für Unternehmensnetze
Nicht Social-Networking-, Video- oder File-Sharing-Anwendungen, sondern Geschäftsapplikationen wie Microsoft SQL Server oder das Active Directory sind die größten Sicherheitsrisiken für Unternehmensnetzwerke, warnt Security-Spezialist Palo Alto Networks in seinem neuesten "Application Usage and Threat Report". Der Bericht, für den der Anbieter von Mai bis Dezember 2012 den Applikationsdatenverkehr von über 3.000 Unternehmen untersuchte, verdeutlicht vor allem erneut: Unerwünschte Bandbreitennutzung ist nicht gleich Geschäftsrisiko.
Dell Sonicwall: Next-Generation Firewall mit Multi-Gigabit-Durchsatz
Juniper: Hacker identifizieren und Angriffe stoppen
Miniduke: Backdoor-Trojaner greift Regierungsorganisationen an
McAfee: Schutz für Rechner von der CPU bis zur Applikation
Exploits kompromittieren Unternehmensnetzwerke weiterhin vor allem über weitverbreitete Business-Anwendungen, so eine Erkenntnis aus dem aktuellen Report von Palo Alto: Von den insgesamt 1.395 untersuchten Anwendungen verursachten neun geschäftskritische Applikationen 82 Prozent aller Exploit-Logs.
Obwohl Sicherheitsanbieter in den letzten Jahren verstärkt über private IT-Nutzung und das Social Web – also Social-Networking, Video- und File-Sharing-Anwendungen – berichtet haben, stellen diese laut Palo Altos Report nicht das größte Risiko für Unternehmensnetzwerke dar: Die 339 im Report identifizierten Social-Networking-, Video- und File-Sharing-Anwendungen, so der Security-Ausrüster, beanspruchten zwar 20 Prozent der Bandbreite, enthielten aber weniger als ein Prozent der Bedrohungen.
Malware ist laut dem Bericht vor allem in benutzerspezifischen und unbekannten Anwendungen versteckt, die einen Großteil des Datenverkehrs mit Malware-Kommunikation verursachen: 55 Prozent der identifizierten Malware Logs wurden hier gefunden. Dabei benötigen diese Applikationen nur zwei Prozent der gesamten Bandbreite. Weitere wichtige Risikoquellen sind laut dem Bericht SSL-Datenverkehr und HTTP-Proxy-Anwendungen.
Der Report stuft Anwendungen in drei Kategorien ein: persönliche Anwendungen, Business-Anwendungen sowie benutzerdefinierte oder unbekannte Anwendungen. Zu den persönlichen Anwendungen zählen hierbei Social-Web-Applikationen (Facebook, Pinterest, Tumblr und Twitter), File-Sharing (Bittorrent, Box, Dropbox, Putlocker, Skydrive und Yousendit) sowie Video (Youtube, Netflix und Hulu). Als benutzerspezifische oder unbekannte Anwendungen definiert der Report sonstige TCP-oder UDP-basierte Applikationen, die benutzerdefiniert innerhalb des Unternehmensnetzwerks laufen und gewerblich erhältlich sind.
Weitere Informationen zu mehr als 1.600 Anwendungen und Bedrohungsszenarien, die Palo Alto identifiziert hat, gibt es in der „Applipedia“ des Anbieters unter www.paloaltonetworks.com/researchcenter/.
Den aktuellen „Application Usage and Risk Report“ vom Februar 2013 findet man zum Download unter www.paloaltonetworks.com/autr. Zum Report bietet Palo Alto auch ein interaktives Visualisierungs-Tool unter researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/.
Lesen Sie mehr zum Thema
