Palo Alto Networks Report: Nicht Social Networking - sondern Business-Applikationen sind die größten Risiken für Unternehmensnetzwerke

(PresseBox) (München, ) Nicht Social Networking-, Video- oder Filesharing-Anwendungen, sondern Business-Applikationen wie Microsoft SQL-Server oder Microsoft Active Directory zählen zu den größten Sicherheitsrisiken für Unternehmensnetzwerke. Dies ist eines der Hauptergebnisse des zehnten "Application Usage and Threat Report" (AUT-Report) von Palo Alto Networks, dem Netzwerk Security-Unternehmen. Im Rahmen der Studie wurde der Applikations-Netzwerkverkehr von weltweit mehr als 3000 Unternehmen im Zeitraum von Mai bis Dezember 2012 untersucht. Neben Ergebnissen über die in Unternehmen genutzten Anwendungen zeigt die aktuelle Ausgabe des AUT-Reports zum ersten Mal auf, welche Bedrohungen für das Netzwerk in diesen Applikationen enthalten sind.

Die wichtigsten Ergebnisse im Überblick:

- Social-, Video-und Filesharing-Anwendungen stellen nicht das größte Risiko für Unternehmensnetzwerke dar. Die 339 innerhalb der Studie identifizierten Social-Networking-, Video-und Filesharing-Anwendungen beanspruchen zwar 20 Prozent der kompletten Bandbreite, enthalten aber weniger als 1 Prozent der Bedrohungen.
- Exploits attackieren Unternehmensnetzwerke weiterhin über weitverbreitete Business-Anwendungen. Von den insgesamt 1.395 untersuchten Anwendungen enthalten 9 geschäftskritische Applikationen 82 Prozent aller Exploit Logs.
- Malware ist vor allem in benutzerspezifischen und unbekannten Anwendungen versteckt, die einen Großteil des Datenverkehrs, der mit Malware-Kommunikation in Verbindung steht verursachen - 55 Prozent der identifizierten Malware Logs wurden hier gefunden. Dabei benötigen benutzerspezifische und unbekannte Applikationen nur 2 Prozent der gesamten Bandbreite.
- Das Secure Sockets Layer-Protokoll (SSL) wird einerseits als Sicherheitsmechanismus andererseits zur Tarnung von Angriffen eingesetzt. Insgesamt nutzen 356 Anwendungen SSL. Diese Applikationen beanspruchen 5 Prozent der Bandbreite und enthalten im Vergleich das sechsthöchste Volumen an Malware Logs. HTTP-Proxy-Anwendungen - die sowohl als Sicherheitskomponente eingesetzt werden, aber auch um Sicherheitsmechanismen zu umgehen - wiesen das siebthöchste Volumen an Malware Logs auf.

"Bedrohungen mit Anwendungen in einen Zusammenhang zu stellen, ermöglicht Security-Teams Risiken in ihren Netzwerken direkt zu sehen und zu kontrollieren", so René Bonvanie, Chief Marketing Officer bei Palo Alto Networks. "Wir verschaffen unseren Kunden die Wissensgrundlage, die sie brauchen, um umfangreiche Security Policies und Praktiken umzusetzen, die das Netzwerk besser absichern und nur minimale Auswirkungen auf den täglichen Betrieb haben."

"Das Volumen der Exploits, die geschäftskritische Anwendungen attackieren, ist riesig - ein Weckruf, die Sicherheitsprobleme in Rechenzentren anzugehen", so Matt Keil, Senior Research Analyst bei Palo Alto Networks und Autor der Studie. "Diese Bedrohungen werden Unternehmen auch weiterhin zusetzen, bis sie ihre Business-Anwendungen isolieren und besser schützen, indem sie Threat Prevention tiefer im Netzwerk integrieren."

Der Report von Palo Alto Networks stuft Anwendungen in drei Kategorien ein: persönliche Anwendungen, Business-Anwendungen sowie benutzerdefinierte oder unbekannte Anwendungen.

- Zu persönlichen Anwendungen zählen Applikationen für soziale Netzwerke (Facebook, Pinterest, Tumblr und Twitter), Filesharing (BitTorrent, Box, Dropbox, Putlocker, Skydrive und YouSendIt) und Video (YouTube, Netflix und Hulu Networks).
- Business-Anwendungen wie Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC und andere häufig verwendete Enterprise-Applikationen.
- Benutzerspezifische oder unbekannte Anwendungen werden als TCP-oder UDP-basierte Applikationen, die benutzerdefiniert (innerhalb des Unternehmensnetzwerks) laufen, definiert. Zudem müssen sie gewerblich erhältlich oder alternativ eine Bedrohung sein.

Weitere Informationen zu mehr als 1600 Anwendungen und Bedrohungsszenarien, die Palo Alto Networks identifiziert hat, gibt es in der "Applipedia", einem Bestandteil des "Application and Threat Research Center" von Palo Alto Networks - mit Hintergrundinformationen, News, Kommentaren und Untersuchungen zu vielen Anwendungen:
http://www.paloaltonetworks.com/...

Hier steht der aktuelle "Application Usage and Risk Report" (Februar 2013) zum Herunterladen zur Verfügung: http://www.paloaltonetworks.com/...

Der Report kann unter folgendem Link über unser interaktives Visualisierungs-Tool eingesehen werden:
http://researchcenter.paloaltonetworks.com/...

Kontakt

Palo Alto Networks
3300 Olcott Street
USA-CA 95054 Santa Clara
Mandy Kuhl
Waggener Edstrom Worldwide GmbH
Annette Müller
Waggener Edstrom Worldwide GmbH
Wilm Tennagel
Waggener Edstrom Worldwide GmbH
Social Media