Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie man das Risikoniveau von Anwendung, Spyware und Anti-Virus ... - Knowledge Base - Palo Alto Networks

Wie man das Risikoniveau von Anwendung, Spyware und Anti-Virus ermittelt

84780
Created On 09/26/18 13:44 PM - Last Modified 06/01/23 17:36 PM


Resolution


Im folgenden ist die Matrix dargestellt, mit der das Risikoniveau von Bedrohungen, Spyware und Anti-Viren ermittelt werden soll.

 

Technologie

TechnologieBeschreibung
Netzwerk-ProtokollEine Anwendung, die in der Regel für die System Kommunikation verwendet wird, die den Netzbetrieb erleichtert.  Dazu gehören auch die meisten IP-Protokolle.
Client / serverEine Anwendung, die ein Client-Server-Modell verwendet, bei dem ein oder mehrere Clients mit einem Server im Netzwerk kommunizieren.
Peer-to-PeerEine Anwendung, die direkt mit anderen Clients kommuniziert, um Informationen zu übertragen, anstatt sich auf einen zentralen Server zu verlassen, um die Kommunikation zu erleichtern.
Browser-basierteEine Anwendung, die auf einen Web-Browser angewiesen ist, um zu funktionieren.

 

Merkmale

CharakteristischBeschreibung
In der Lage, DateiübertragungWahrscheinlich hat mehr als 1 Million Nutzer.  Hat die Möglichkeit, eine Datei von einem System auf ein anderes über ein Netzwerk zu übertragen.  Eine Streaming-APP, die keinen anderen Mechanismus hat, um andere Dateien als das Video oder Audio-Streaming zu übertragen, sollte nicht als fähig markiert werden, Dateien zu übertragen.
Von Malware verwendetMalware ist bekannt dafür, die APP für Vermehrungs-, Angriffs-oder Datendiebstahl zu nutzen oder wird mit Malware vertrieben.
Übermäßiger Bandbreiten EinsatzVerbraucht mindestens 1 Mbit/s regelmäßig durch normalen Gebrauch.
AusweichendVerwendet einen Port oder ein Protokoll für etwas anderes als seinen ursprünglich vorgesehenen Zweck mit der Hoffnung, dass es eine Firewall durchqueren wird.
PervasiveWahrscheinlich hat mehr als 1 Million Nutzer.
Bekannte SchwachstellenÖffentlich von Verwundbarkeit berichtet hat.  Für Web-basierte apps sollte es auch auf Ja gesetzt werden, da HTTP immer Verwundbarkeit hat.
Anfällig für MissbrauchOft für schändliche Zwecke verwendet oder ist einfach zu konfigurieren, um mehr als der Benutzer beabsichtigt zu entlarven.
Tunnel andere appsIst in der Lage, andere Anwendungen in seinem Protokoll zu transportieren.
Dateityp IdentSollte gesetzt werden, wenn APP einen Dateityp über ein decodable Protokoll hochladen oder herunterladen kann (z.b. http).
Spyware-IdentSollte gesetzt werden, wenn die APP eine ausführbare Datei über ein decodable Protokoll hochladen oder herunterladen kann.
Virus-IdentWie Spyware Ident.
Verwundbarkeit-IdentFür webbasierte apps sollte die Verwundbarkeit-Ident immer ja sein, da Sie http sind und http immer einige Verwundbarkeiten hat.
Deny-ActionBei webbasierten apps sollte die Denial-Action auf Drop-Reset gesetzt werden (es sei denn, es gibt einige Probleme mit der APP, die TCP-RESET erhält).

 

Risikoberechnung

Gewichte

CharakteristischFaktor
Ausweichend3
Übermäßiger Bandbreiten Einsatz1
Von Malware verwendet4
In der Lage, Dateiübertragung3
Bekannte Schwachstellen3
Tunnel andere apps2
Anfällig für Missbrauch2
Pervasive1
Insgesamt19

 

Risiko Zuweisung

RisikoAngebot
10 – 3
24 – 6
37 – 9
410 – 13
514 +

 

Besitzer: Jnguyen



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmQCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language