Regent
Sicurezza
 

23/10/2012

Share    

Due soluzioni StoneSoft per contrastare le tecniche di evasione evolute

Disponibile Evader, per testare gli apparati di rete, ed Evasion Prevention System per ambienti di sicurezza multivendor

Stonesoft ha annunciato Evader, tool software gratuito per testare la capacità dei prodotti di network security di rilevare le AET sempre più utilizzate nei cyber attacchi ed EPS, il primo prodotto di sicurezza standalone, che consente in maniera semplice ed efficace di diminuire il rischio di questa particolare tipologia di attacchi.
 

“La maggior parte dei sistemi di prevenzione delle intrusioni, UTM e dei firewall di nuova generazione hanno fallito i test contro le nuove tecniche di evasione avanzate, in gergo anche AET, che lasciano autentiche falle aperte per gli hacker. – dichiara Emilio Turani, country manager di Stonesoft Italia, Svizzera Italiana e Grecia – Anche gli ultimi attacchi che abbiamo letto sui giornali hanno utilizzato la tecnica tipica delle AET: combinazioni di tecniche che non lasciano traccia alcuna”.
 

 Le AET, sin dalla loro scoperta nel 2010 da parte della stessa Stonesoft, sono state riconosciute come la maggior minaccia alle reti aziendali, in quanto sono tecniche in grado di bypassare i network senza lasciare alcuna traccia. È questa la caratteristica di molti degli ultimi attacchi che gli hacker hanno sferrato anche alle grandi aziende. Nel corso del recente Black Hat di Las Vegas, Stonesoft ha presentato due prodotti che affrontano la tematica AET.

 

 

Le due soluzioni rilasciate
 

 

Evader è un test software che, comprendendo una gamma di AET, consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit Msrpc e Http e di rilasciarle tramite tutti i dispositivi di sicurezza sull’host target. L’essenza di Evader consiste nel fornire una prova inconfutabile sulla predisposizione alle AET dei dispositivi di sicurezza aziendali, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza. Evader è gratuito e si può scaricare all’indirizzo web: evader.stonesoft.com.
 

Evasion Prevention System (EPS) è invece il nuovo prodotto di sicurezza, semplice e modulare, fornito come licenza stand alone e sviluppabile in qualsiasi infrastruttura di sicurezza, anche non Stonesoft. È dedicato a proteggere dalle AET l’infrastruttura aziendale ed è stato testato con successo contro più di 800 milioni di tecniche di evasione avanzata. EPS funziona come una ‘patch’ di infrastruttura per fronteggiare la vulnerabilità da AET e si basa su una tecnologia di normalizzazione multilayer implementata sull’intero stack di rete; su un processo di ispezione e rilevamento degli stream di dati, e sul classico sistema delle signature. Il prodotto rileva, registra e riporta i tentativi di evasione trovati. EPS è essenziale per quelle organizzazioni che si considerano un target primario per i cyber criminali e gli hacker più avanzati.
 

Anche queste nuove minacce dimostrano ancora una volta come il tema della sicurezza non debba mai essere sottovalutato, ma anche che facilmente si possono mettere in campo risposte adeguate: “È giunto il momento per le aziende di avere un prodotto conveniente ed efficace in grado di affrontare le AET. EPS di questo si occupa e non obbliga gli utenti a riconfigurare la propria infrastruttura, perché è una licenza standalone – spiega Turani. Alla stessa maniera clienti e mercato ci hanno chiesto maggior conoscenza sulle AET. Evader è in grado di testare in maniera gratuita la capacità di fronteggiare queste vulnerabilità e di fornire alle organizzazioni le stesse cognizioni di cui dispongono oggi gli hacker più sofisticati”.

 

TORNA INDIETRO >>