El 36% del tráfico de red podría verse comprometido
El 36% del tráfico de red podría verse comprometido por aplicaciones que evaden los controles de seguridad, según se desprende de la 7ª edición del informe de Palo Alto Networks “Tendencias en el uso de aplicaciones y Riesgos” dentro de las corporaciones, que proporciona una visión global en el uso de aplicaciones empresariales mediante la evaluación de 28 exabytes de tráfico de aplicación de 1.253 empresas entre octubre de 2010 y mayo de 2011.
Este estudio analiza el tráfico de aplicaciones desde tres perspectivas: realiza un repaso a los negocios asociados y los riesgos de seguridad que pueden estar ocultos dentro de una amplia gama de aplicaciones que utilizan SSL o que pueden realizar técnicas de Port Hop (Salto entre Puertos). La segunda sección versa sobre el incremento de los aspectos sociales en el lugar de trabajo. Finalmente, el supuesto de que la simplicidad y el valor de las aplicaciones de intercambio de archivos basados en el navegador suponen un riesgo menor que las basadas en FTP y P2P también es analizado, con el objetivo de probar que no tiene fundamento.
El informe revela que las aplicaciones que pueden utilizar SSL de alguna manera, forma o condición, o que son capaces de realizar técnicas de Port Hop representan un gran segmento –a menudo ignorado- de tráfico que atraviesa la red. Así, en conjunto, ambas suman el 41% (433) de 1.042 aplicaciones, que consumen más de un 36% del ancho de banda.
En concreto, las aplicaciones que emplean SSL representan el 25% (262) de las analizadas, consumiendo el 23% del ancho de banda total utilizado (Figura 1). Según el informe de Palo Alto Networks, este segmento de aplicaciones continuará creciendo mientras lo hagan diversas herramientas como Twitter, Facebook y Gmail, las cuales tienen activado SSL, ya sea como una configuración estándar o como opción seleccionable por el usuario. Por su parte, las aplicaciones dinámicas (también conocidas como “Port Hop”, o salto entre puertos) representan el 16% (171) de las encontradas, y el 13% del ancho de banda consumido (Figura 1). En general, estos tipos de herramientas están orientadas al mercado de consumo e incluyen mensajería instantánea, P2P, y vídeo fotográfico. No hay razón para esperar que el uso de técnicas de “port hopping” como una característica de accesibilidad utilizada por los desarrolladores de aplicaciones vaya a disminuir.
El estudio identifica también otros riesgos ocultos para las organizaciones como las redes sociales, la mensajería instantánea y el correo web, así como la transferencia de archivos.
En el caso de España, el análisis -realizado sobre una muestra de 36 organizaciones con 648 aplicaciones detectadas que consumen 62 terabytes de ancho de banda- desvela que el 42% de las aplicaciones evaden la seguridad convencional mediante SSL o port hop.
- blog de manuelatencia
- Inicie sesión para enviar comentarios
