Der Security-Hersteller nahm zwischen Mai und Dezember des vergangenen Jahres die eingesetzte Software und den durch sie verursachten Datenverkehr in über 3000 Unternehmen auf der ganzen Welt unter die Lupe. Insgesamt analysierte Palo Alto Networks (PAN) 1395 Applikationen. Das Ergebnis: Social-, Video- und Filesharing-Anwendungen beanspruchten in diesem Zeitraum zwar ein Fünftel der eingesetzten Bandbreite in den Unternehmensnetzen, enthielten aber weniger als ein Prozent der potenziellen Schwachstellen. Die meisten der aufgezeichneten Sicherheitslücken, nämlich 85 Prozent, kamen demnach in nur neun weit verbreiteten Business-Anwendungen vor. Dazu zählen Microsoft SQL Server, Microsoft Active Directory, SMB oder auch Microsoft RPC.
Was das Malware-Infektionsrisiko angeht, sind hingegen besonders benutzerspezifische Applikationen, die auf TCP- oder UDP-Basis laufen, gefährdet - 55 Prozent der identifizierten Malware spürte PAN in diesem Bereich auf. Besonders kritisch sind dabei HTTP-Proxy-Anwendungen, die vielfach auf der SSL-Technologie (Secure Socket Layer) aufsetzen. SSL wird zwar als Sicherheitsmechanismus eingesetzt, dient oft aber auch zur Tarnung von Attacken.