Il web come desktop in azienda, ma rimane il primo canale di rischio

Si tratta di un report che non è semplicemente focalizzato sul riconoscimento del malware e delle minacce o dei comportamenti a rischio. Offre una analisi dettagliata delle applicazioni e delle minacce Internet sulla base del traffico reale, e della più ampia prospettiva di rischi o vantaggi di business associati ai vari comportamenti. Prima di questo studio, una gran parte di questi comportamenti non era visibile ai dipartimenti IT.

Tra le principali conclusioni del rapporto:

Http è ormai diventato il protocollo applicativo universale

• Le applicazioni http occupano il 64% dell’ampiezza di banda disponibile alle aziende
• Il traffico http si compone di: applicazioni client/server 54%; navigazione web 23%; applicazioni browser-based 23%
• Le applicazioni browser-based non sono una semplice navigazione web: Google Docs, Webex ed altre applicazioni simili scaricano un client completo sul browser

Il video in streaming consuma una parte significativa dell’ampiezza di banda aziendale

• Le applicazioni multimediali (audio/video) in streaming trovate su quasi il 100% dei PC esaminati consumano il 10% della banda totale a disposizione delle aziende;
• Le applicazioni multimediali consumano un’ampiezza di banda oltre 30 volte superiore alle applicazioni di filesharing P2P. Le applicazioni di filesharing, sia P2P (come BitTorrent ed eMule) che browser-based (come Megaupload), note per il loro elevato consumo di banda, sono state trovate nella quasi totalità degli account esaminati, ma hanno consumato meno dell’1% della banda complessivamente disponibile;
• La tecnologia P2P conferma la sua crescita come meccanismo di distribuzione del video in streaming, rivelandosi presente nel 43% degli account presi in esame e contribuendo al maggior uso delle applicazioni multimediali.   

Le applicazioni sono il primo canale di rischio non controllato

• Mentre quasi tutte le aziende esaminate hanno mostrato la presenza di minacce a livello applicativo, l’86% di queste era infettato da una minaccia specifica – un exploit nascosto di iframe – che rappresenta il punto di ingresso per ogni tipo di altre minacce, spyware, botte ed altri software maligni;
• Le minacce multimediali sono comuni (62%) – nell’intero campione sono stati trovati numerosi threat incentrati su Real, Flash e iTunes, cosa che corrisponde ad un utilizzo particolarmente elevato delle applicazioni multimediali;
• Soprattutto a causa della forte penetrazione di minacce del tipo iframe/drive-by download, tutte le organizzazioni esaminate hanno mostrato la presenza di adware e spyware, per un totale di quasi 200 tipologie diverse tra adware e spyware.

“Tutte le applicazioni – siano professionali, di intrattenimento o maligne – utilizzano ormai http come protocollo di trasporto”, spiega Steve Mullaney, vice president of marketing di PaloAlto Networks. “Man mano che le applicazioni diventano più ricche e potenti, le infrastrutture classiche di sicurezza sono sempre meno efficaci. Questo è ben evidenziato dalla grande quantità di applicazioni nocive a livello applicativo in utilizzo – indisturbate, e spesso del tutto invisibili – presso le grandi aziende. Questo report non vuole essere solamente una guida ai più recenti trend applicativi, ma intende fornire all’IT le motivazioni di business per verificare e riallineare policy e strumenti di controllo.”

Ulteriori informazioni sulle oltre 700 applicazioni possono essere trovate nell’Application Research Center (ARC) di PaloAlto Networks, una risorsa online che contiene informazioni aggiornate su un panorama in rapida evoluzione come quello applicativo – con tanto di notizie, alert ed analisi. Nell’ARC c’è anche la possibilità di ricercare in Applipedia le caratteristiche principali di ogni applicazione, che devono essere considerate in fase di sviluppo di policy, per un utilizzo sicuro e produttivo delle applicazioni in ambito aziendale.