国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所：PANW)，今天公布了有關(guān)攻擊者如何利用常用的商業(yè)應(yīng)用程序繞過(guò)安全控制的新研究，并提供深度指導(dǎo)如何讓業(yè)務(wù)領(lǐng)導(dǎo)者和安全從業(yè)人員重新評(píng)估并加強(qiáng)其安全狀況。

　　研究結(jié)果基于超過(guò) 12 個(gè)月收集到的 5,500 份網(wǎng)絡(luò)評(píng)估流量數(shù)據(jù)分析和數(shù)十億威脅日志，并發(fā)布在 2014 版的 Palo Alto Networks 應(yīng)用程序使用和威脅報(bào)告中。該報(bào)告對(duì)高級(jí)網(wǎng)絡(luò)威脅與運(yùn)行在全球企業(yè)網(wǎng)絡(luò)中的應(yīng)用程序間的關(guān)系提供了業(yè)內(nèi)最為詳細(xì)的評(píng)估。

　　雖然電子郵件、社交媒體和視頻等常見(jiàn)的共享應(yīng)用程序仍然是常用的攻擊傳遞媒介，但往往是多階段攻擊的開(kāi)始，而不是威脅活動(dòng)的重點(diǎn)。99% 的惡意軟件日志由使用 UDP 的單一威脅產(chǎn)生;攻擊者還使用應(yīng)用程序，如 FTP、RDP、SSL 和 NetBIOS 掩蓋他們的活動(dòng)。經(jīng)觀察，34% 的應(yīng)用程序可以使用 SSL 加密;許多網(wǎng)絡(luò)管理員不知道其網(wǎng)絡(luò)上使用未安裝補(bǔ)丁版本 OpenSSL 的應(yīng)用程序，這會(huì)使它們暴露于漏洞威脅下，如Heartbleed。

　　Palo Alto Networks 大中華區(qū)銷售總裁徐涌先生表示：“我們的研究顯示企業(yè)常用的應(yīng)用程序和網(wǎng)絡(luò)威脅之間存在不可分割的聯(lián)系。最顯著的網(wǎng)絡(luò)漏洞以應(yīng)用程序(如電子郵件)傳遞漏洞開(kāi)始。然后，攻擊者就會(huì)在網(wǎng)絡(luò)中使用其它應(yīng)用程序或服務(wù)繼續(xù)進(jìn)行他們的惡意活動(dòng) –這些行為本質(zhì)上具有很強(qiáng)的隱蔽性。了解網(wǎng)絡(luò)罪犯利用應(yīng)用程序的方式可以幫助企業(yè)做出更明智的決策，從而避免遭到攻擊。”

　　除了調(diào)查結(jié)果，該報(bào)告還包括可操作的情報(bào)，安全團(tuán)隊(duì)可以用這些情報(bào)來(lái)更好地保護(hù)他們的網(wǎng)絡(luò)，如：

　　為共享應(yīng)用程序部署平衡安全實(shí)施策略— 這一建議成功的關(guān)鍵在于策略文件制定、用戶培訓(xùn)，以及策略的定期更新。

　　有效控制未知流量 — 每一網(wǎng)絡(luò)都有未知流量：量很少，平均帶寬只有我們所觀察的 10%，但風(fēng)險(xiǎn)高?？刂莆粗?UDP/TCP 會(huì)很快消除大量惡意軟件。

　　確定并選擇性地解密使用 SSL 的應(yīng)用程序 —與上述實(shí)施策略相結(jié)合的選擇性解密，可以幫助企業(yè)發(fā)現(xiàn)并消除網(wǎng)絡(luò)威脅的死角。