37
settembre 2012
Stonesoft ha annunciato Evader,
tool software gratuito per testare
la capacità dei prodotti di network
security di rilevare le AET sempre
più utilizzate nei cyber attacchi
ed EPS, il primo prodotto di sicu-
rezza standalone, che consente in
maniera semplice ed efficace di
diminuire il rischio di questa par-
ticolare tipologia di attacchi.
“La maggior parte dei sistemi di
prevenzione delle intrusioni, UTM
e dei firewall di nuova generazione
hanno fallito i test contro le nuove
tecniche di evasione avanzate, in
gergo anche AET, che lasciano au-
tentiche falle aperte per gli hacker.
– dichiara
Emilio Turani
, country
manager di Stonesoft Italia, Sviz-
zera Italiana e Grecia – Anche gli
ultimi attacchi che abbiamo let-
to sui giornali hanno utilizzato la
tecnica tipica delle AET: combina-
Due soluzioni
StoneSoft
per contrastare le tecniche
di evasione evolute
Disponibile gratuitamente Evader, per testare gli apparati di rete, insieme
al software Evasion Prevention System per ambienti di sicurezza multivendor.
Emilio Turani, country manager di
Stonesoft Italia, Svizzera Italiana e Grecia
R.V.
zioni di tecniche che non lasciano
traccia alcuna”.
Le AET, sin dalla loro scoperta nel
2010 da parte della stessa Stone-
soft, sono state riconosciute come
la maggior minaccia alle reti azien-
dali, in quanto sono tecniche in
grado di bypassare i network sen-
za lasciare alcuna traccia. È questa
la caratteristica di molti degli ulti-
mi attacchi che gli hacker hanno
sferrato anche alle grandi aziende.
Nel corso del recente Black Hat di
Las Vegas, Stonesoft ha presen-
tato due prodotti che affrontano
la tematica AET.
Le due soluzioni rilasciate
Evader è un test software che,
comprendendo una gamma di
AET, consente alle aziende di lan-
ciare manualmente o automatica-
mente una varietà di combinazioni
AET che nascondono i ben noti
exploit Msrpc e Http e di rilasciarle
tramite tutti i dispositivi di sicu-
rezza sull’host target. L’essenza
di Evader consiste nel fornire una
prova inconfutabile sulla predispo-
sizione alle AET dei dispositivi di
sicurezza aziendali, un valido sup-
porto alle decisioni da prendere e
la possibilità di raggiungere il livel-
lo adeguato di sicurezza. Evader è
gratuito e si può scaricare all’indi-
rizzo web: evader.stonesoft.com.
Evasion Prevention System (EPS)
è invece il nuovo prodotto di sicu-
rezza, semplice e modulare, fornito
come licenza stand alone e svilup-
pabile in qualsiasi infrastruttura di
sicurezza, anche non Stonesoft. È
dedicato a proteggere dalle AET
l’infrastruttura aziendale ed è sta-
to testato con successo contro
più di 800 milioni di tecniche di
evasione avanzata. EPS funziona
come una ‘patch’ di infrastruttura
per fronteggiare la vulnerabilità
da AET e si basa su una tecnolo-
gia di normalizzazione multilayer
implementata sull’intero stack di
rete; su un processo di ispezione
e rilevamento degli stream di dati,
e sul classico sistema delle signa-
ture. Il prodotto rileva, registra e
riporta i tentativi di evasione tro-
vati. EPS è essenziale per quelle
organizzazioni che si considera-
no un target primario per i cyber
criminali e gli hacker più avanzati.
Anche queste nuove minacce di-
mostrano ancora una volta come
il tema della sicurezza non deb-
ba mai essere sottovalutato, ma
anche che facilmente si possono
mettere in campo risposte ade-
guate: “È giunto il momento per
le aziende di avere un prodotto
conveniente ed efficace in grado
di affrontare le AET. EPS di questo
si occupa e non obbliga gli utenti a
riconfigurare la propria infrastrut-
tura, perché è una licenza standa-
lone – spiega Turani. Alla stessa
maniera clienti e mercato ci hanno
chiesto maggior conoscenza sulle
AET. Evader è in grado di testare
in maniera gratuita la capacità di
fronteggiare queste vulnerabilità
e di fornire alle organizzazioni le
stesse cognizioni di cui dispongo-
no oggi gli hacker più sofisticati”.
