Usa il mouse, frecce o sfoglia se touch
   Magazine del _Marzo2013
Fare Business

Social, video e filesharing sono meno dell’1% delle minacce informatiche aziendali
Keil (Palo Alto Networks): Il volume di attacchi mirati ad applicazioni business sono massicci e servono come campanello di allarme per la sicurezza dei data center

Sorpresa. Da tempo le aziende dibattono sull’utilizzo di e fruizione di social media, video o addirittura filesharing, come attività che mettono ad alto rischio le proprie infrastrutture. E tutt’oggi una percentuale ancora troppo esigua consente l’accesso ai social network, mentre sono sempre altissime le restrizioni imposte ai browser sui video. Il tutto aveva una sola parola d’ordine: sicurezza.
Con l’Application Usage and Threat Report molte certezze sono destinate a crollare. Quelle a maggior rischio sono le applicazioni business e quelle persanalizzate.
Il report, condotto da Palo Alto Networks, è basato su un’analisi che coinvolge il traffico di rete di oltre 3.000 organizzazioni nel periodo compreso tra maggio e dicembre 2012, il report dell’azienda di sicurezza americana è unico nel suo genere e rappresenta l’analisi più completa sul tema delle minacce e sull’impiego delle applicazioni.
Alcuni aspetti emersi:
- Social, video e filesharing non sono le maggiori fonti di attacco. Nonostante le 339 applicazioni per i social network, i video e il filesharing prese in esame rappresentino il 20% di utilizzo della larghezza di banda della rete costituiscono però meno dell’1% delle minacce informatiche.
- Gli attacchi continuano ad essere indirizzati verso gli asset più importanti delle aziende attraverso le applicazioni di business più utilizzate. Delle 1.395 applicazioni monitorate, 9 applicazioni business critical sono risultate essere responsabili dell’82% degli attacchi.
- I malware si nascondono nelle applicazioni personalizzate. Le applicazioni sconosciute o personalizzate rappresentano la principale fonte di comunicazione dei malware, pari al 55% delle minacce informatiche, anche se occupano meno del 2% della banda.
- SSL utilizzato sia come meccanismo di difesa sia come masking agent. 356 applicazioni utilizzano protocolli SSL in diversi modi. Da solo l’ SSL occupa il 5% di tutta la banda e rappresenta il sesto maggior fattore per volume di attacchi malware. Il proxy HTTP, utilizzato sia come componente di sicurezza sia come elemento per evitare i controlli, si posiziona al settimo posto nella generazione di minacce.
“La correlazione di minacce con applicazioni specifiche permette ai team di sicurezza di monitorare direttamente e controllare i rischi delle reti", dichiara René Bonvanie, Chief Marketing Officer di Palo Alto Networks. "Stiamo condividendo con i nostri clienti la conoscenza necessaria per l’implementazione di policy di sicurezza complete. Inoltre, forniamo specifiche indicazioni per mettere in sicurezza le loro reti con il minimo impatto sulle operazioni giornaliere”.
Il volume di attacchi mirati ad applicazioni business critical sono massicci e servono come campanello di allarme per la sicurezza dei data center”, afferma Matt Keil, Senior Research di Palo Alto Networks e autore del report. “Queste minacce continueranno ad affliggere le organizzazioni fino a quando non saranno in grado di isolare e proteggere le applicazioni di business attraverso una prevenzione scrupolosa della rete”.
Il report suddivide le applicazioni in tre categorie: applicazioni personali, applicazioni di business e applicazioni sconosciute o personalizzate.
- Le applicazioni personali includono i social network (Facebook, Pintrest, Tumblr e Twitter), il filesharing (BitTorrent, Box, Dropbox, Putlocker, Skydrive e YouSendit) e i canali video (YouTube, Netflix, Hulu Networks).
- Le applicazioni di business includono Microsoft SQL Server, Microsoft Active Directory, SMB, Microsoft RPC e gli applicativi più diffusi a livello enterprise.

- Le applicazioni sconosciute o personalizzate sono definite applicazioni basate su TCP o UDP adattate ad un uso personale (interno all’azienda), non riconosciute commercialmente o rilevate come minacce.

Informazioni sulle applicazioni e sulle minacce
Tutte le informazioni sulle circa 1.600 applicazioni monitorate da Palo Alto Networks sono disponibili su Applipedia, divisione del Centro per le Applicazioni e le Minacce della società. Le ultime novità, i commenti e le rilevazioni in materia di applicazioni e minacce sono disponibili al link http://researchcenter.paloaltonetworks.com  

Per scaricare l’Application Usage and Threat Report (febbraio 2013) è possibile collegarsi a http://www.paloaltonetworks.com/autr  .

Per visualizzare i dati del report utilizzando lo strumento di visualizzazione interattiva è possibile collegarsi a http://researchcenter.paloaltonetworks.com/app-usage-risk-report-visualization/  



Fare Business

numero di _Marzo2013
SOMMARIO di questa settimana

Condividi su LinkedIn




Sfoglia il prossimo articolo -->

*/ ?>