פאלו אלטו נטוורקס: מרבית איומי האבטחה – בעשרה יישומונים בלבד

דו”ח של חברת האבטחה Palo Alto Networks שפורסם ב- 22 בפברואר 2013 אומר כי 97% מכלל איומי האבטחה העוברים ברשתות עסקיות מצויים בעשרה יישומונים (אפליקציות) בלבד.

מקצתם משתמשים במכניזם האבטחה SSL כדי להסתיר את פעילויותיהם.

לדברי עורכי הדו”ח, פעילות איומים סביב אתרי רשתות חברתיות ושיתוף קבצים “מחווירה” בהשוואה ליישומונים עסקיים קריטיים.

הדו”ח מבוסס על בדיקה שנמשכה חצי שנה והקיפה יותר מ- 3,000 רשתות ארגוניות גדולות ברחבי העולם. בבדיקה נמצא כי רשת ממוצעת הכילה 339 יישומונים “חברתיים” הצורכים ממוצע של 20% מרוחב הפס אולם תעבורת האיומים המשולבת המצוייה ביישומונים הללו היא פחות מאחוז אחד. עם זאת, 90% מהיישומונים שהכי הרבה בסיכון היו יישומונים עסקיים פנימיים לרבות Microsoft SQL או Server Message Block, SMB או Remote Procedure Call, RPC.

מקרב כ- 1,400 יישומונים שנבדקו, תשעה יישומונים עסקיים קריטיים היו אחראים ל- 82% מהלוגים שנפגעו.