PresseKat - Exploit-Wolf im Schafspelz: Palo Alto Networks nimmt versteckte Cyber-Bedrohungen ins Visier

(ots) - Palo Alto Networks, Marktführer im
Bereich Enterprise Security, hat heute neue Forschungsergebnisse
veröffentlicht, wie Cyber-Angreifer gängige Business-Anwendungen
ausnutzen, um Sicherheitskontrollen zu umgehen. Die Studie basiert
auf der Analyse erfasster Traffic-Informationen von 5.500 Netzwerken
und Milliarden von Logdaten über einen Zeitraum von zwölf Monaten.
Sie liefert Unternehmen und Sicherheitsexperten wertvolle Einblicke,
wie ihre Sicherheitsstrategie neu bewertet und verstärkt werden
sollte. Veröffentlicht werden die detaillierten Ergebnisse im Palo
Alto Networks Application Usage and Threat Report
[http://www.paloaltonetworks.com/autr] 2014. Der Bericht bietet eine
sehr exakte Bewertung der Beziehung zwischen hochentwickelten
Cyber-Bedrohungen und Anwendungen, die in Unternehmensnetzwerken
weltweit im Einsatz sind.

Um die Multimedia-Präsentation zu dieser Pressemitteilung zu
anzusehen, klicken Sie auf: http://www.multivu.com/mnr/7049351-palo
-alto-networks-research-cyber-threats-plain-sight [http://www.multivu
.com/mnr/7049351-palo-alto-networks-research-cyber-threats-plain-sigh
t]

Die wichtigsten Ergebnisse der Studie sind:

-- Gängige Anwendungen wie E-Mail, Social Media und Video bleiben die
bevorzugten Vehikel für die Ausführung von Angriffen, sind aber oft
nur die Initialzündung für Mehr-Phasen-Angriffe anstelle der
Fokussierung auf eine spezielle Aktivität.
-- 99 Prozent aller Malware-Logdaten wurden von einer einzigen Bedrohung
generiert, die UDP verwendete; Angreifer nutzen auch Dienste wie FTP,
RDP, SSL und NetBIOS, um ihre Aktivitäten zu verschleiern.
-- 34 Prozent der beobachteten Anwendungen können SSL-Verschlüsselung
verwenden; Viele Netzwerkadministratoren sind sich nicht bewusst, welche
Anwendungen in ihren Netzwerken ungepatchte Versionen von OpenSSL nuzen

und damit Schwachstellen wie Heartbleed
[http://researchcenter.paloaltonetworks.com/2014/04/real-world-impact-he
artbleed-cve-2014-0160-web-just-start/] ausgesetzt sind.

"Unsere Forschung zeigt eine untrennbare Verbindung zwischen
häufig verwendeten Unternehmensanwendungen und Online-Bedrohungen
auf. Die häufigsten Netzwerkangriffe gehen auf Anwendungen wie E-Mail
zurück, mit denen Exploits ins Unternehmen gelangen. Im Netzwerk
angekommen nutzen die Angreifer andere Programme oder Services, um
ihre Aktivitäten fortzusetzen - versteckt als Wolf im Schafspelz. Zu
wissen, wie Cyber-Kriminelle Anwendungen ausnutzen, hilft den
Unternehmen fundierte Entscheidungen zu treffen, um ihre Umgebungen
vor Angriffen zu schützen", erklärt Matt Keil, Senior Research
Analyst bei Palo Alto Networks.

Zusätzlich zu den Ergebnissen enthält der Bericht wertvolle
Informationen, auf die IT-Sicherheitsteams für einen besseren Schutz
ihrer Netzwerke zurückgreifen können:

-- Einführung ausgewogener Richtlinien um gebräuchliche Anwendungen
sicher zu erlauben. Der Schlüssel zum Erfolg ist die Dokumentation
aller relevanten Richtlinien, die Aufklärung der Nutzer und die
regelmäßige Aktualisierung der Richtlinien.
-- Effektive Überwachung von unbekanntem Traffic. In jedem Netzwerk gibt
es unbekannten Traffic, der nicht zugeordnet werden kann: Klein im
Datenvolumen, macht dieser im Durchschnitt nur 10 Prozent der Bandbreite
aus, birgt jedoch ein hohes Risiko, wie die Analyse zeigte. Durch die
Beobachtung von unbekanntem UDP- und TCP-Verkehr (User Datagram
Protocol, Transmission Control Protocol) lässt sich ein signifikantes
Aufkommen von Malware schnell ausschalten.
-- Selektiv Anwendungen, die SSL verwenden, entschlüsseln. Eine selektive
Entschlüsselung in Kombination mit den oben genannten Richtlinien kann
Unternehmen helfen, potenzielle Verstecke für Cyber-Bedrohungen
aufzudecken und zu beseitigen.

Weitere Informationen stehen hier zur Verfügung:

-- Application Usage and Threat Report 2014 als Download
[http://www.paloaltonetworks.com/autr]
-- Interaktive Tools und Videos zur Interaktion von Anwendungen und
Bedrohungen [http://www.paloaltonetworks.com/autr]
-- Weitere Highlights aus dem Report im Palo Alto Networks Blog
[http://researchcenter.paloaltonetworks.com/2014/06/palo-alto-networks-a
utr-2014]

Über Palo Alto Networks

Palo Alto Networks ist das führende Unternehmen in einem neuen
Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks
sichern die Netzwerke Tausender großer Unternehmen, Behörden und
Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten
Legacy-Lösungen ist die Security-Plattform von Palo Alto Networks in
der Lage, den Geschäftsbetrieb sicher zu ermöglichen. Die Lösungen
schützen Systeme basierend auf dem, was in aktuellen dynamischen
IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte.
Weitere Informationen unter http://www.paloaltonetworks.com
[http://www.paloaltonetworks.com/].

Foto: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO]

Web site: http://www.paloaltonetworks.com/ http://www.multivu.com
/mnr/7049351-palo-alto-networks-research-cyber-threats-plain-sight/

Pressekontakt:
KONTAKT : Palo Alto Networks: Julia André,
jandre(at)paloaltonetworks.com; Bite Communications GmbH (PR Agentur):
Claudia
Bäumler / Frank Bauderer, Tel. : +49 (0)89 444 46 74 -11 /-22, E-Mail
:
PaloAltoNetGer(at)biteglobal.com

-- Report zeigt auf, wie herkömmliche Exploit-Techniken auf raffinierte Weise genutzt werden, um ho

New Media & Software

Exploit-Wolf im Schafspelz: Palo Alto Networks nimmt versteckte Cyber-Bedrohungen ins Visier

computer

-- Report zeigt auf, wie herkömmliche Exploit-Techniken auf raffinierte Weise genutzt werden, um ho

New Media & Software

Palo Alto Networks präsentiert die schnellste Next-Generation Firewall auf dem ...

Palo Alto Networks setzt neue Maßstäbe im Kampf gegen hochentwickelte Cyberatt ...

Palo Alto Networks und VMware vereinbaren strategische Partnerschaft ...

Alle Meldungen von Palo Alto Networks