Palo Alto Networks 研究揭露隱藏於眼前的網路威脅

詳細說明以創新手法利用傳統入侵技術
可如何掩飾危險威脅活動的報告
企業安全領導者 Palo Alto Networks® (NYSE: PANW) 今日揭露一項有關攻擊者如何入侵常用企業應用程式以躲過安全性控管機制的研究，並提供企業領導者和資安防護執行者應該如何重新評估並強化其安全狀態的實用見解。
這些研究結果是從 5,500 個網路中所評估收集的流量資料，以及超過12 個月以上與數十億個威脅記錄為基礎，這些資訊都揭露於 2014 年版本的 Palo Alto Networks 應用程式使用狀況和威脅報告。該報告針對進階網路威脅和執行於全球企業網路的應用程式之間的關係，提供業界最詳細的評估。

重要資訊：
•雖然電子郵件、社交媒體和視訊等一般分享類型的應用程式仍是傳送攻擊的常用媒介，但這通常只是多階段攻擊的開端，而非威脅活動的焦點。
•99% 的惡意軟體記錄都是由單一威脅使用 UDP 所產生，攻擊者也會使用 FTP、RDP、SSL 和 NetBIOS 等應用程式掩飾其活動。
•34% 受觀察的應用程式都可以使用 SSL 加密，許多網路管理員都未察覺在其網路上使用 OpenSSL 未修補版本的應用程式，這會讓這些應用程式曝露於 Heartbleed 等漏點。
引述：
•「我們的研究顯示常用企業應用程式和網路威脅之間具有密不可分的關係。大部分的重大網路漏洞都始於應用程式，例如導致入侵的電子郵件。然後攻擊者便會在網路上使用其他應用程式或服務繼續進行惡意活動，這些活動在本質上都可在眼前隱藏。瞭解網路罪犯入侵應用程式的方法，可協助企業在要保護組織免於遭受攻擊時，做出更明智的決策。」
-- Palo Alto Networks 大中華區銷售總監Yong Shu  
除了這些研究結果以外，該報告也包含可供安全性團隊用於有效保護網路的有利情報，例如：
•部署可以平衡及安全地啟用常見分享類型的應用程式的安全政策 - 此建議的成功關鍵在於政策的文件、使用者的教育和定期更新政策。
•有效控制未知流量 - 每個網路都具有未知流量，這些流量很小、只佔了我們觀察之整體平均 10% 的流量，但具有非常高的風險。只要控制未知 UDP/TCP 便可快速消弭大量的惡意軟體。
• 選擇性地檢測使用 SSL 的應用程式之流量 - 結合上述實施政策的選擇性解密，可協助企業發現並消弭可能隱藏在網路中的威脅死禦死角。
若要進一步瞭解：
•請下載 2014 年應用程式使用狀況和威脅報告
•請存取應用程式和威脅之關聯的互動式說明工具和視訊
•請參閱 Palo Alto Networks 的部落格以取得此報告的其他重點
關於 Palo Alto Networks
Palo Alto Networks 和 Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。

為了看更多好文支持一下！

無論是不是沙發都得回復下