01 AVR 解读经验分享.pdfVIP

应用程序可视化和风险报告 解读经验分享 金志勇 zhjin@ 目录 • 应用分析 • URL分析 • 威胁分析 • 野火 • 总结 Page 2 | . PaloAlto 应用程序可视化和风险报告 •应用分析 Page 3 | . 应用风险评级  内置各种应用的风险评估等级 （风险—给客户带来潜在安全及商业负 面影响） ，—通过8个风险评估指标量化风险等级  —可以针对风险等级进行可视性分析和策略控制  能够持续识别应用内部行为（子功能） 滥用倾向 传递其他应用程序 具有已知的漏洞 传输文件 被恶意软件利用 具有规避性（逃逸） Page 4 | © 2011 Palo Alto Networks. Proprietary and Confidential. 业务风险来自高危应用 Due the THREATS (VULNERABILITY, VIRUS, SPYWARE) 业务风险来自高危应用 • Data Lost (20%) – 应用文件传输可以导致数据泄露 • Compliance (24%) – 逃避检测或传递其他应用导致合规的风险; • Operational Cost (15%) – 高带宽消耗等于增加成本 • Productivity (20%) – 社区网络和媒体应用导致降低生产力 • Business Continuity (21%) -而易受恶意软件和漏洞攻击的应用程序可引 入业务连续性风险 “确定应用程序构成的风险是有效管理相关业务风险的第一步.” Page 6 © 2013 Palo Alto Networks. Proprietary and Confidential 5.0 v2 应用分析 Page 7 | . 分析陈述要点—入手点 • Email Instant Messaging • File Sharing • Social Networking VOIP • Streaming Photos Video • Proxy Tunnel Bypass • remote Access • 其他 - Unknown --Tcp --Udp Page 8 © 2013 Palo Alto Networks. Proprietary and Confidential 5.0 v2 Email Instant Messaging—进一步分析 Page 9 © 2013 Palo Alto Networks.