Članak je dodao: Nenad Mijatović | Datum objave: 12. jun, 2011
Srodne teme: PaloAlto
 

IT odeljenja ne prepoznaju čak 36% mrežnog saobraćaja


SANIVEJL, Kalifornija, 10. jun 2011 – Novo istraživanje koje je objavila kompanija koja se bavi bezbednošću mreža, Palo Alto Networks™, otkriva činjenicu da se oko 36% mrežnog saobraćaja u korporativnim okruženjima sastoji od stotina aplikacija koje mogu da izbegnu kontrolu konvencionalnih bezbednosnih rešenja tako što koriste mogućnosti bilo SSL-a bilo „skakanja“ po portovima. Nasuprot dosadašnjem mišljenju, veći deo tog saobraćaja ne dolazi od dozvoljenih Web aplikacija koje koriste HTTP preko SSL-a na portu 443. To predstavlja značajnu crnu rupu koju većina IT organizacija još nije adekvatno rešila, onu o kojoj se retko diskutuje u bezbednosnoj industriji.

Palo Alto Networks objavio je ove i mnoge druge nalaze u sedmom izdanju svog izveštaja o korišćenju aplikacija i rizicima (Application Usage and Risk Report) koji je dostupan već sada. Ovaj izveštaj nudi globalni uvid u korišćenje aplikacija ispitivanjem 28 egzabajta aplikativnog saobraćaja iz 1.253 preduzeća između oktobra 2010 i aprila 2011. Ovaj izveštaj fokusira se na tri osnovna nalaza:

Izlaganje slona u sobi: više od 40% od 1.042 aplikacije koje je Palo Alto Networks firewall identifikovao na korporativnim mrežama mogu sada da koriste SSL ili da prelaze s porta na port da bi povećale svoju dostupnost unutar korporativnih mreža. Ovaj segment aplikacija nastaviće da raste jer sve više aplikacija sledi Twitter, Facebook i Gmail, koje su već omogućile SSL bilo kao standarnu funkciju ili kao opciju koju korisnik sam bira u nastojanju da se stvori percepcija o unapređenoj bezbednosti za krajnje korisnike aplikacije.

Društvena komunikacija na radnom mestu sve više se širi: nasuprot opštem uverenju, programi za društveno umrežavanje nisu smanjili popularnost webmaila i programa za brzu razmenu poruka (IM). U poređenju s periodom od 12 meseci, procenat IM saobraćaja u ukupnom saobraćaju je sada udvostručen dok se korišćenje webmaila i programa za društveno umrežavanje uvećalo skoro za 5 puta.

Načini transfera datoteka brzo se razvijaju: s obzirom da sada aplikacije za deljenje datoteka koje se koriste iz internet pretraživača koriste „peer“ baziranu tehnologiju, postavlja se pitanje da li će poslovni i bezbednosni rizici koje donosi ovakav način deljenja datoteka slediti one koji su se prvi put pojavili s P2P programima? Već sada su se procenti prenosa datoteka preko FTP, P2P i iz pretraživača izjednačili – svaki od njih s nekim prednostima koje se mogu iskoristiti u obavljanju posla, ali i sa bezbednosnim rizicima među kojima mogu biti iskorišćavanje ranjivosti sistema i aplikacija, virusi i ostali zlonamerni programi i gubitak podataka.

"Ono što smo naučili analizirajući ovu ogromnu količinu korporativnog mrežnog saobraćaja, koji možda predstavlja najveći uzorak analiziran do sada, je da nikada ne treba praviti nikakve pretpostavke o ponašanju korisnika“, rekao je Rene Bonvanie, potpredsednik marketinga u kompaniji Palo Alto Networks. "Ovi podaci trebalo bi da budu zvono za uzbunu za IT timove koji pretpostavljaju da je enkriptovani saobraćaj uglavnom dozvoljeni HTTPS ili za one koji i dalje misle da se korišćenje društvenih mreža ne dešava na njihovim korporativnim mrežama“.

Palo Alto Networks firewall uređaji prodaju se u Srbiji preko ovlašćenih partnera. Za besplatno testiranje uređaja i dobijanja uvida o tome šta se dešava na vašoj mreži, kontaktirajte Itipo.

Informacije o aplikacijama i pretnjama
Informacije o više od 1.200 aplikacija koje Palo Alto Networks firewall prepoznaje mogu se naći u Applipediji, delu centra za istraživanje aplikacija i pretnji ove kompanije (Application and Threat Research Center). Posetite online resurs da biste pronašli najnovije vesti, komentare i otkrića u vezi aplikacija i pretnji na http://www.paloaltonetworks.com/researchcenter/.

Da biste skinuli najnoviji izveštaj o korišćenju aplikacija i potencijalnim pretnjama  Application Usage and Risk Report (Spring 2011), idite na: http://www.paloaltonetworks.com/aur

O kompaniji Palo Alto Networks
Palo Alto Networks je kompanija koja se bavi bezbednošću mreža. Njihovi firewall uređaji nove generacije omogućavaju do sada nezabeleženu vidljivost i preciznu kontrolu korišćenja aplikacija i sadržaja upotrebom polisa – po korisniku, ne samo po IP adresi – na brzinama do 20Gbps bez degradiranja performansi. Zasnovan na zaštićenoj App-ID™ tehnologiji, Palo Alto Networks firewall tačno identifikuje i kontroliše aplikacije – bez obzira na port, protokol, taktiku izbegavanja ili SSL enkripciju – i skenira sadržaj da bi zaustavio pretnje i sprečio neželjeno oticanje podataka. Preduzeća mogu sada da po prvi put prihvate Web 2.0 i da zadrže potpuni uvid i kontrolu, smanjujući istovremeno ukupne troškove posedovanja kroz konsolidaciju uređaja. Nedavno, Palo Alto Networks omogućio je preduzećima da prošire istu ovu bezbednost mreže na udaljene korisnike uvodeći novom funkcijom GlobalProtect™. Za više informacija, posetite www.paloaltonetworks.com.



  

 

ITIPO d.o.o., Bulevar Mihajla Pupina 10 ž, apt. 513 YU Biznis centar, Novi Beograd, 11070, Telefon: +381 11 260 78 75 office@itipo.net.