Pesquisa da Palo Alto Networks destaca ameaças que se escondem em locais 'à vista' do usuário
O Relatorio detalha como técnicas tradicionais de ataques utilizadas de forma inovadora podem mascarar ameaças perigosas
SANTA CLARA, California, 2 de junho de 2014 /PRNewswire/ -- A Palo Alto Networks® (NYSE: PANW) divulgou hoje uma nova pesquisa sobre como invasores se aproveitam dos aplicativos mais utilizados pelas empresas para driblar os controles de segurança. O estudo reforça a importância dos executivos e das equipes de segurança repensarem e reforçarem as políticas de segurança de rede.
Para ver estes ativos multimídia associados com este comunicado, por favor, clique: http://www.multivu.com/mnr/7049351-palo-alto-networks-research-cyber-threats-plain-sight
No período de 12 meses, foram analisados dados coletados de 5.500 redes e de bilhões de algoritmos de ameaças e os resultados completos estão na edição de 2014 do Relatório de Uso de Aplicativos e Ameaças da Palo Alto Networks, conhecido por ser a avaliação - mais bem detalhada do setor - que traça um paralelo entre ameaças cibernéticas avançadas e os aplicativos de redes corporativas utilizadas globalmente.
Mensagens-chave:
- E-mail, redes sociais e vídeos continuam sendo os principais meios de entrada dos ataques, no entanto, são apenas a primeira etapa de várias que os ataques seguem.
- 99% dos algoritmos de malware foram gerados por uma única ameaça usando UDP (User Datagram Protocol). Os invasores também usam aplicativos como FTP, EDP, SSL e NetBIOS para mascarar suas atividades.
- 34% das aplicações analisadas podem utilizar criptografia SSL e muitos administradores não têm conhecimento de quais aplicações de suas redes não estão com versões atualizadas do OpenSSL, o que as deixa expostas a vulnerabilidades como o Heartbleed.
Citação:
- "Nossa pesquisa mostra uma relação indissociável entre aplicativos utilizados amplamente pelas empresas e as ameaças. As violações mais significativas começam com aplicativos, como e-mails, que carregam uma ameaça. Uma vez na rede, os invasores utilizam outros aplicativos ou serviços para dar continuidade à sua atividade maliciosa - basicamente, se escondendo em locais que estão muito à nossa vista. Saber como os criminosos exploram os aplicativos ajuda as empresas a tomarem decisões mais bem embasadas para protegerem suas redes contra ataques cibernéticos"
-- Matt Keil, analista sênior de pesquisa, Palo Alto Networks
O relatório também inclui inteligência acessível às equipes de segurança para garantir mais proteção às suas redes, como:
- Implantar uma política segura e equilibrada para compartilhamento de aplicativos– o ponto-chave para que essa recomendação dê certo é documentar essas políticas, instruir os usuários com relação a elas e atualizá-las periodicamente.
- Controlar efetivamente o tráfego desconhecido – toda rede possui tráfego desconhecido: o volume não é muito representativo, corresponde a apenas 10% da largura de banda observada na pesquisa, mas é de alto risco. Com o controle de UDP/TCP, pode-se eliminar rapidamente uma quantidade significativa de malware.
- Determinar e descriptografar seletivamente aplicativos que utilizam SSL – a descriptografia seletiva, juntamente com as políticas mencionadas acima, podem ajudar as empresas a descobrir e eliminar locais propícios para esconder ameaças cibernéticas.
Mais informações:
- Faça o download do Relatório de Uso de Aplicativos e Ameaças de 2014
- Acesse ferramentas interativas e vídeos que explicam a relação entre aplicativos e ameaças
- Leia o blog da Palo Alto Networks para ver mais destaques do relatório
SOBRE A PALO ALTO NETWORKS
A Palo Alto Networks é líder na nova era da segurança cibernética. Mantém milhares de empresas, órgãos do governo e fornecedores de serviço protegidos contra ameaças cibernéticas. Diferentemente de antigos produtos fragmentados, nossa plataforma de segurança possibilita que operações de negócios sejam feitas com segurança e fornece proteção baseada no que mais importa nos atuais ambientes dinâmicos de computação: aplicativos, usuários e conteúdo. Descubra mais em www.paloaltonetworks.com.
Palo Alto Networks é uma marca registrada. A logomarca Palo Alto Networks e a WildFire são marcas registradas da Palo Alto Networks, Inc. nos Estados Unidos e em jurisdições no mundo todo. Todas as outras marcas registradas, nomes comerciais ou marcas de serviço usadas ou mencionadas aqui pertencem a seus respectivos proprietários.
Foto: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
FONTE Palo Alto Networks
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article