Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks : rapport « Application Usage and Risk »

janvier 2012 par Palo Alto Networks

Un nouveau rapport publié par Palo Alto Networks™, le spécialiste de la sécurité réseau, montre que les réseaux d’entreprises connaissent mondialement une croissance explosive de l’utilisation des réseaux sociaux et du partage de fichiers par le biais des navigateurs. Ce dernier note ainsi une augmentation de 300 % de l’activité liée aux réseaux sociaux (ex : applications, publications, etc.) par rapport à la même période en 2010.

Une nouvelle recherche publiée par Palo Alto Networks, le spécialiste de la sécurité réseau, montre une croissance explosive de l’utilisation des réseaux sociaux et du partage de fichiers basé sur le navigateur sur les réseaux d’entreprise à travers le monde. Le rapport relève ainsi une augmentation de 300 % de l’activité des réseaux sociaux (ex : publications, applications) par rapport à l’activité sur la seconde moitié de 2010. Le rapport Application Usage and Risk Report de Palo Alto Networks fournit une vue globale de l’utilisation des applications en s’appuyant sur l’analyse du trafic applicatif de plus de 1 600 entreprises entre avril 2011 et novembre 2011.

« Identifier si les employés utilisent ou non les réseaux sociaux et le partage de fichiers au travail n’est plus une question », déclare René Bonvanie, Chief Marketing Officer de Palo Alto Networks. « Les données démontrent clairement que les utilisateurs adoptent et utilisent activement ces applications. Les entreprises doivent déterminer comment mettre en place une utilisation sécurisée de ces technologies sur leurs réseaux afin que les utilisateurs puissent maintenir les niveaux de productivité que nombre de ces applications peuvent leur apporter. En parallèle, il leur faut s’assurer que leurs réseaux d’entreprise ainsi que les utilisateurs soient protégés contre toutes les menaces. »

Parmi les trois principales observations au niveau mondial :

· L’utilisation des médias sociaux est plus active ; Twitter a connu un regain d’utilisation significatif sur le lieu de travail : depuis Octobre 2010, les habitudes d’utilisation des réseaux sociaux se sont renforcées. Lorsque l’on mesure le pourcentage total de bande passante liée à Facebook, on constate que sa consommation sur le trafic, liée principalement aux applications, aux plugins, et aux publications de mises à jour, a augmenté de 5 % (Octobre 2010) à 25 % (Décembre 2011). La consultation de Twitter sur le lieu de travail a quant à elle augmenté de plus de 700 % sur un an.

· L’utilisation généralisée du partage de fichiers nécessite une réponse équilibrée : les sites de partage de fichiers continuent à être utilisés dans la majorité des entreprises, apparaissant sur les réseaux de 92 % des répondants. Au total, 65 variantes d’applications de partage de fichiers par le biais des navigateurs ont été trouvées avec une moyenne de 13 applications qui sont présentes dans chacune des entreprises analysées. Le rapport explore également une variété de risques associés aux applications de partage de fichiers basé sur le navigateur, qui varient selon l’application et les cas d’utilisation. Cependant, l’utilisation de techniques d’évasion par ces applications implique qu’elles sont souvent utilisées sur les réseaux d’entreprise sans être contrôlées.

· La typologie de trafic sur les réseaux d’entreprise est en mutation : les applications Web qui utilisent le port TCP 80, le port standard associé au trafic HTTP de navigation sur le Web, représentent pour la première fois une minorité du trafic des réseaux d’entreprise. Les 297 applications qui utilisent uniquement le port TCP 80 et aucun autre port par défaut ne représentent que 25 % des applications et 32 % de la bande passante observée. Cela signifie qu’un modèle de sécurité axé sur de la navigation web standard ne protège en réalité qu’une part minime du trafic d’une entreprise.

« C’est la plus grande taille d’échantillon que nous ayons analysé depuis que nous avons débuté nos analyses dans ce domaine au printemps 2008 », précise Matt Keil, Analyste de Recherches Senior au sein de Palo Alto Networks. « La conclusion la plus étonnante de ces données est celle qui est la plus contre-intuitive : le trafic et l’utilisation d’applications non basés sur le Web est beaucoup plus significatif que ce que la plupart des gens pensent. »

En France ce ne sont pas moins de 85 grands comptes qui ont contribué à enrichir les résultats du rapport. Plus de 867 applications ont été identifiées. Parmi les principaux résultats :

· Utilisation des réseaux sociaux : Les jeux sur les réseaux sociaux et les plugins sont utilisés plus largement en France que dans le monde. Facebook est sur ce point un acteur clairement dominant avec 39 % de la bande passante consommée. En moyenne, 16 applications liées aux réseaux sociaux ont été trouvées dans 98 % des entreprises analysées. Au total, 63 applications différentes de réseaux sociaux ont été trouvées en France.

· Utilisation du partage de fichiers par le biais du navigateur : travail contre divertissement. Il y avait 54 applications de partage de fichiers via le navigateur détectées dans 94 % des 85 sociétés du panel français. Chaque entreprise a une moyenne de 15 applications différentes sur son réseau, Dropbox étant la plus présente. Quelle que soit la manière dont elles sont utilisées, les applications de partage de fichiers basé sur le navigateur comportent des risques inhérents importants. Elles représentent un ensemble d’applications non sécurisées passant à travers la plupart des pare-feu - utilisant TCP/80, parfois SSL et autres sauts de ports (port hopping).

· Sécuriser le port 80 ce n’est pas sécuriser le réseau ! La sagesse veut que, conventionnellement, la majorité du trafic d’une entreprise passe par TCP/80. Sur les 867 applications trouvées, 30 % n’utilisent pas le port 80 et ces applications consomment 55 % de la bande passante. Porter une attention particulière à TCP/80 est, sans aucun doute, une exigence de sécurité mais trop se concentrer sur ce dernier peut présenter des risques significatifs.

Informations sur les applications et les menaces

Des renseignements sur plus de 1 400 applications identifiées par Palo Alto Networks peuvent être consultés sur Applipedia, qui fait partie du Centre de Recherche sur les Applications et les Menaces (Application and Threat Research Center) de Palo Alto Networks. Consultez les ressources en ligne pour être informés des dernières actualités, commentaires, découvertes relatives aux applications et aux menaces sur : http://www.paloaltonetworks.com/researchcenter.

La dernière édition du rapport « Application Usage and Risk Report (Fall 2011) », est disponible sur : http://www.paloaltonetworks.com/aur.


Voir les articles précédents

    

Voir les articles suivants