Palo Alto Networks的研究聚焦于深度隐藏的网络威胁

Palo Alto Networks今天公布了有关攻击者如何利用常用的商业应用程序绕过安全控制的新研究,并提供深度指导如何让业务领导者和安全从业人员重新评估并加强其安全状况。

 

研究结果基于超过 12 个月收集到的 5,500 份网络评估流量数据分析和数十亿威胁日志,并发布在 2014 版的 Palo Alto Networks 应用程序使用和威胁报告中。该报告对高级网络威胁与运行在全球企业网络中的应用程序间的关系提供了业内最为详细的评估。

 

虽然电子邮件、社交媒体和视频等常见的共享应用程序仍然是常用的攻击传递媒介,但往往是多阶段攻击的开始,而不是威胁活动的重点。99% 的恶意软件日志由使用 UDP 的单一威胁产生;攻击者还使用应用程序,如 FTP、RDP、SSL 和 NetBIOS 掩盖他们的活动。经观察,34% 的应用程序可以使用 SSL 加密;许多网络管理员不知道其网络上使用未安装补丁版本 OpenSSL 的应用程序,这会使它们暴露于漏洞威胁下,如Heartbleed。

 

Palo Alto Networks 大中华区销售总裁徐涌先生表示:“我们的研究显示企业常用的应用程序和网络威胁之间存在不可分割的联系。最显著的网络漏洞以应用程序(如电子邮件)传递漏洞开始。然后,攻击者就会在网络中使用其它应用程序或服务继续进行他们的恶意活动 –这些行为本质上具有很强的隐蔽性。了解网络罪犯利用应用程序的方式可以帮助企业做出更明智的决策,从而避免遭到攻击。”

 

除了调查结果,该报告还包括可操作的情报,安全团队可以用这些情报来更好地保护他们的网络,如:

 

·为共享应用程序部署平衡安全实施策略 — 这一建议成功的关键在于策略文件制定、用户培训,以及策略的定期更新。

 

·有效控制未知流量 — 每一网络都有未知流量:量很少,平均带宽只有我们所观察的 10%,但风险高。控制未知 UDP/TCP 会很快消除大量恶意软件。

 

·确定并选择性地解密使用 SSL 的应用程序 —与上述实施策略相结合的选择性解密,可以帮助企业发现并消除网络威胁的死角。