Application Usage and Risk Report von Palo Alto Networks

Netzwerke durch Business-Applikationen bedroht

| Redakteur: Stephan Augsten

Palo Alto identifiziert neben den größten Gefahren im Netzwerk auch die gebräuchlichsten Social-Networking-Plattformen.
Palo Alto identifiziert neben den größten Gefahren im Netzwerk auch die gebräuchlichsten Social-Networking-Plattformen. (Bild: Palo Alto Networks)

Die größte Gefahr für Netzwerke geht laut Palo Alto nicht von Social-Networking-, Video- oder Filesharing-Anwendungen aus. Dem „Application Usage and Threat Report“ zufolge bergen Geschäftsanwendungen wie Microsoft SQL Server oder das Active Directory die größten Risiken.

Zum ersten Mal listet der Application Usage and Threat Report (AUT-Report) nicht nur die gängigen Anwendungen in Firmennetzen auf, sondern auch die damit verbundenen Bedrohungen. Für die Studie hat Palo Alto Networks von Mai bis Dezember 2012 den Applikations-Netzwerkverkehr von weltweit über 3000 Firmen untersucht.

Demnach beanspruchen Social-Media-, Video- und Filesharing-Anwendungen im Durchschnitt ein Fünftel der verfügbaren Netzwerk-Bandbreite. Trotz ihres verhältnismäßig hohen Traffic-Anteils enthalten sie jedoch weniger als ein Prozent der gefundenen Bedrohungen.

Ein Großteil der Exploits attackiert die Netzwerke über weit verbreitete Business-Anwendungen. Hierzu zählen unter anderem Applikationen und Dienste wie Microsoft SQL Server, Microsoft Active Directory, SMB oder auch Microsoft RPC. Neun der rund 1.400 untersuchten Anwendungen enthalten 82 Prozent aller Exploit Logs.

Malware- und SSL-Statistiken

Malware ist vor allem in benutzerspezifischen und unbekannten Anwendungen versteckt, wie die Analyse des Datenverkehrs zeigte: Sie belegen zwar nur zwei Prozent der gesamten Bandbreite, 55 Prozent davon geht aber auf die Kommunikation mit Command-and-Control-Servern oder ähnliche Verbindungen zurück.

Palo Alto Networks weist außerdem darauf hin, dass das SSL-Protokoll (Secure Sockets Layer) einerseits als Sicherheitsmechanismus und andererseits zur Tarnung von Angriffen dient. Insgesamt verwendeten 356 Anwendungen verschlüsselte SSL-Verbindungen.

Diese Applikationen beanspruchten fünf Prozent der Bandbreite und enthielten im Vergleich das sechsthöchste Volumen an Malware Logs. HTTP-Proxy-Anwendungen – die sowohl als Sicherheitskomponente eingesetzt werden, aber auch um Sicherheitsmechanismen zu umgehen – wiesen das siebthöchste Volumen an Malware Logs auf.

Weitere Informationen zu den mehr als 1600 identifizierten Anwendungen und Bedrohungen gibt es in der sogenannten Applipedia von Palo Alto Networks. Der aktuelle Application Usage and Risk Report (Februar 2013) steht auf der Firmenwebsite als Download zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38647100 / Monitoring und KI)