Stonesoft ha annunciato EVADER, il primo tool software gratuito per testare la capacità dei prodotti di network security di rilevare le AET sempre più utilizzate nei cyber attacchi e EPS, il primo prodotto di sicurezza standalone, che consente in maniera semplice ed efficace di diminuire il rischio di AET.
Le Tecniche di Evasione Avanzata (AET), sin dalla loro scoperta nel 2010 da parte di Stonesoft, sono state riconosciute come la maggior minaccia alle reti aziendali, in quanto sono tecniche in grado di bypassare i network senza lasciare alcuna traccia. È questa la caratteristica di molti degli ultimi attacchi che gli hacker hanno sferrato anche alle grandi aziende.
Nel corso del Black Hat di Las Vegas, Stonesoft ha presentato due prodotti che affrontano le AET e offrono al mercato una soluzione efficace, semplice e conveniente per mettere al sicuro le propri reti. EVADER
Evader è un test software che comprende una gamma di AET. Consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit MSRPC e HTTP e di rilasciarle tramite tutti i dispositivi di sicurezza sull’host target. L’essenza di Evader consiste nel fornire una prova inconfutabile sulla AET readiness dei dispositivi di sicurezza aziendali, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza. Evader è gratuito e si scarica da evader.stonesoft.com.
EVASION PREVENTION SYSTEM (EPS)
EPS è il nuovo prodotto di sicurezza, semplice e modulare, fornito come licenza standalone e sviluppabile in qualsiasi infrastruttura di sicurezza, anche non Stonesoft. È dedicato a proteggere dalle AET ed è stato testato con successo contro più di 800 milioni di tecniche di evasione avanzata. EPS funziona come una “patch” di infrastruttura per fronteggiare la vulnerabilità da AET e si basa su una tecnologia di normalizzazione multilayer implementata sull’intero stack di rete; su un processo di ispezione e rilevamento degli stream di dati, e sul classico sistema delle signature. Il prodotto rileva, registra e riporta i tentativi di evasione trovati. EPS è essenziale per quelle organizzazioni che si considerano un target primario per i cyber criminali e gli hacker più avanzati.
“La maggior parte degli IPS, UTM e dei firewall di nuova generazione hanno fallito i test contro le AET, che lasciano autentiche falle aperte per gli hacker. – dichiara Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana e Grecia – Anche gli ultimi attacchi che abbiamo letto sui giornali hanno utilizzato la tecnica tipica delle AET: combinazioni di tecniche che non lasciano traccia alcuna. È giunto il momento per le aziende di avere un prodotto conveniente ed efficace in grado di affrontare le AET. EPS di questo si occupa e non obbliga gli utenti a riconfigurare la propria infrastruttura, perché è una licenza standalone. Alla stessa maniera clienti e mercato ci hanno chiesto maggior conoscenza sulle AET: Evader è in grado di testare in maniera gratuita la capacità di fronteggiarle e di dare alle organizzazioni le stesse cognizioni di cui dispongono oggi hanno gli hacker più sofisticati. In questo sta la filosofia di Stonesoft: innovazione e flessibilità per rispondere alle esigenze del mercato”.
