網路安全公司Palo Alto Networks日前公佈一份針對網路應用程式的使用與資安威脅報告。在這份已發佈至第10版的報告裡,首次將應用程式的使用與資安威脅的活動資料做了進一步的彙整,並分析兩者之間的關連性。
這份報告書是在2012年5月至12月期間,針對亞太地區將近800間公司網路流量進行分析,可說是網路安全業界中,對於應用程式使用和資安威脅方面最全方位的分析調查報告。
研究發現如下:
- 社群網路、線上影音服務及檔案分享應用程式並非最主要的資安威脅來源。目前有27%網路頻寬由299個社群網路、線上影音服務及檔案分享應用程式所佔用,其中僅產生1%資安威脅。而Facebook是最主要的資安威脅來源。
- 網站漏洞攻擊程式(Exploit)持續透過最常用的商業應用程式來威脅企業最具價值的資產。在報告中所研究的1,244個應用程式中,7個商業關鍵應用程式佔所有漏洞攻擊記錄的86%。
- 惡意程式攻擊隱藏於自訂(Custom)應用程式。自訂或未知的應用程式是最主要與惡意軟體相關的網路流量類型,佔惡意軟體攻擊記錄的71%,然而這些流量卻僅佔用不到4 %的網路頻寬。
- 伺服器數位憑證(SSL)既可做為保護資訊的安全機制,亦可做隱藏性工具。而約有317個應用程式以某種形式使用SSL。
Palo Alto Networks首席行銷長Rene Bonvanie表示:「藉由將特定應用程式與資安威脅做關連性分析,可以讓資訊安全管理團隊直接監控公司網路中的潛在風險。我們提供客戶強而有力的知識後盾,在最不影響日常營運的情況下,幫助客戶落實完整的資訊安全政策以及更佳的網路安全保護。」
Palo Alto Networks資深研究分析師,同時也是本份報告的作者Matt Keil表示:「商業關鍵應用程式的漏洞攻擊程式數量驚人,對於資料中心的防護而言無疑是一個警訊。企業需要更深入的網路威脅防護,以隔離並保護公司的商業應用程式,否則此等資安威脅將持續危害企業。
該報告將應用程式區分為三種類型:個人應用程式、商業應用程式、以及自訂或未知的應用程式。
- 個人應用程式包括社群網路應用程式(Facebook、Pintrest、Tumblr及Twitter)、檔案分享應用程式(BitTorrent、Box、Dropbox、Putlocker、Skydrive及YouSendit)及線上影音服務應用程式(YouTube、Netflix及Hulu Networks)。
- 商業應用程式包括Microsoft SQL Server、Microsoft Active Directory、SMB、 Microsoft RPC及其他企業常用的應用程式。
- 自訂或未知的應用程式則被定義為基於TCP或 UDP的自訂(組織內部)應用程式、無法識別的應用程式或威脅。