用户名: 密码:    

首页 - 系统厂商 - 市场 - 报告
Palo Alto Networks的研究聚焦于深度隐藏的网络威胁
作者:cai    时间:2014-06-14 12:17:46  来源:  通讯世界www.tele.com.cn
浏览次数:21149

报告详细阐明传统攻击技术如何采用创新方式掩盖危险的威胁活动

2014 年 6 月3 日 中国北京---企业安全领域引领者 Palo Alto Networks®(纽约证券交易所:PANW),今天公布了有关攻击者如何利用常用的商业应用程序绕过安全控制的新研究,并提供深度指导如何让业务领导者和安全从业人员重新评估并加强其安全状况。

研究结果基于超过 12 个月收集到的 5,500 份网络评估流量数据分析和数十亿威胁日志,并发布在 2014 版的 Palo Alto Networks 应用程序使用和威胁报告中。该报告对高级网络威胁与运行在全球企业网络中的应用程序间的关系提供了业内最为详细的评估。
 
虽然电子邮件、社交媒体和视频等常见的共享应用程序仍然是常用的攻击传递媒介,但往往是多阶段攻击的开始,而不是威胁活动的重点。99% 的恶意软件日志由使用 UDP 的单一威胁产生;攻击者还使用应用程序,如 FTP、RDP、SSL 和 NetBIOS 掩盖他们的活动。经观察,34% 的应用程序可以使用 SSL 加密;许多网络管理员不知道其网络上使用未安装补丁版本 OpenSSL 的应用程序,这会使它们暴露于漏洞威胁下,如Heartbleed。

Palo Alto Networks 大中华区销售总裁徐涌先生表示:“我们的研究显示企业常用的应用程序和网络威胁之间存在不可分割的联系。最显著的网络漏洞以应用程序(如电子邮件)传递漏洞开始。然后,攻击者就会在网络中使用其它应用程序或服务继续进行他们的恶意活动 –这些行为本质上具有很强的隐蔽性。了解网络罪犯利用应用程序的方式可以帮助企业做出更明智的决策,从而避免遭到攻击。”

除了调查结果,该报告还包括可操作的情报,安全团队可以用这些情报来更好地保护他们的网络,如:

• 为共享应用程序部署平衡安全实施策略 — 这一建议成功的关键在于策略文件制定、用户培训,以及策略的定期更新。
• 有效控制未知流量 — 每一网络都有未知流量:量很少,平均带宽只有我们所观察的 10%,但风险高。控制未知 UDP/TCP 会很快消除大量恶意软件。
• 确定并选择性地解密使用 SSL 的应用程序 —与上述实施策略相结合的选择性解密,可以帮助企业发现并消除网络威胁的死角。

要了解更多信息:
• 下载 2014 版应用程序使用和威胁报告
• 访问交互式工具和视频,其解释了应用程序和威胁的相关性
阅读 Palo Alto Networks 博客,查看报告中的其他要点

标签:   Palo Alto Networks  网络威胁
相关新闻
·Palo Alto Networks的研究聚
·趋势科技:5月全球威胁总回顾
查看所有评论


  发表评论
昵称: 验证码:
内容:
 
相关新闻
·Palo Alto Networks的研究聚
·Palo Alto Networks帮助企业
·Palo Alto Networks为新加坡
最新资讯
·极进网络荣获Info-Tech 研究集团网络访
·83%的零售CEO认为在满足全渠道购物需求方面
·Gartner预测2014年Chromeboo
·PMC获颁Celestica 2013 TCO
·Gartner: 传统应用程序开发实践将对移动
·Ixia 助力100GbE技术快速发展
·500家法院登录拍卖会 淘宝网助力司法拍卖
·淘宝拍卖会成中国最大在线拍卖平台
专题导读
聚焦:2014年ICT产业趋势大预
中国ICT市场将稳步成长,预计到2020年,中国IT与电信服务市场规
2013年第3季度财报分析
· 2013年第3季度3大运营商财报分析:持续推进业务
聚焦:SDN风暴
【综述】 · SDN:风暴继续 过去的一段时间,S
关于我们|联系方式|编辑特色|市场活动|增值服务|投稿须知|订阅须知
Copyright 2002-08 All Rights Reserved 《通讯世界》
E-mail: editor@tele.com.cn · 电话:010-58882983
京ICP备12027778号-5 ·

京公网安备 11010802021569号