Apenas 10 aplicativos respondem por 97% dos riscos de segurança

Redes sociais, compartilhamento de arquivos e aplicações de vídeos não são o principal risco de segurança, como acreditam muitos administradores, disse a empresa de firewall Palo Alto.
A companhia analisou logs de firewall de 3056 dos seus clientes, entre os meses de maio e dezembro de 2012, e descobriu que a média era de 30 aplicações de vídeo, 19 de compartilhamento de arquivos e 17 de redes sociais.

Essas aplicações - incluindo nomes populares, como Facebook, YouTube e Dropbox - consumiram uma média de 20% da largura de banda disponível, mas, surpreendentemente, foram responsáveis por apenas 0,4% dos registros de ameaças (malwares detectados).

Conclusão: bloquear esses aplicativos não irá gerar uma grande contribuição à segurança e poderia simplesmente incomodar os usuários por interromper as maneiras que eles se comunicam uns com os outros.

De acordo com a Palo Alto, o risco de segurança real encontra-se em um grupo de 10 aplicativos populares, que respondem por 97% de todos os exploits de software. Isso inclui navegação web, Microsoft SQL, MS SQL Monitor, MS Office Communicator, MS Remote Procedure Call, Server Message Block, SIP (VoIP), Active Directory, e DNS.

A segunda conclusão: estas aplicações internas e suas vulnerabilidades são o real alvo e protegê-las deve ser prioridade.

Na opinião de Palo Alto, "tal abordagem permite que um invasor explore um sistema sem nunca atravessar o perímetro de sistemas de prevenção de intrusos (Intrusion prevention system, ou apenas IPS)", ressaltando a importância das organizações adotarem IPS e medidas de prevenção de ameaças mais profundas para a rede e não apenas monitorar o perímetro.

SSL também preocupa

O protocolo de certificação SSL ("Secure Socket Layer") foi a segunda maior fonte de registros de malware, relatou a Palo Alto, muitos deles usando portas não-padrão. A empresa destacou que as redes de comando e controle usam canais codificados para se comunicar.

"O volume de exploits direcionados a aplicações críticas de negócios foi impressionante e serve como um alerta aos centros de segurança de dados", disse o analista sênior de pesquisa da Palo Alto e autor do relatório, Matt Keil. "Essas ameaças continuarão a preocupar organizações até que isolem e protejam seus aplicativos de negócios, adotando uma prevenção de ameaças mais profunda para a rede."

Havia alguns outros dados interessantes no relatório, começando com o domínio total do Facebook sobre as empresas - o Google+ foi encontrado em apenas cinco das 3 056 organizações. Até agora, pelo menos, quase ninguém está usando o serviço do Google dentro das organizações.

A Palo Alto divulgou o seu relatório Application Usage and Threat Report em uma série de visualizações.
link: TI Rio