Stonesoft ha annunciato EVADER, il primo tool software gratuito per testare la capacità dei prodotti di network security di rilevare le AET sempre più utilizzate nei cyber attacchi e EPS, il primo prodotto di sicurezza standalone, che consente in maniera semplice ed efficace di diminuire il rischio di AET. Le Tecniche di Evasione Avanzata (AET), sin dalla loro scoperta nel 2010 da parte di Stonesoft, sono state riconosciute come la maggior minaccia alle reti aziendali, in quanto sono tecniche in grado di bypassare i network senza lasciare alcuna traccia.
È questa la caratteristica di molti degli ultimi attacchi che gli hacker hanno sferrato anche alle grandi aziende. Nel corso del Black Hat di Las Vegas, Stonesoft ha presentato due prodotti che affrontano le AET e offrono al mercato una soluzione efficace, semplice e conveniente per mettere al sicuro le propri reti. Evader è un test software che comprende una gamma di AET. Consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit MSRPC e HTTP e di rilasciarle tramite tutti i dispositivi di sicurezza sull’host target.
L’essenza di Evader consiste nel fornire una prova inconfutabile sulla AET readiness dei dispositivi di sicurezza aziendali, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza. Evader è gratuito e si scarica da evader.stonesoft.com. EPS è il nuovo prodotto di sicurezza, semplice e modulare, fornito come licenza standalone e sviluppabile in qualsiasi infrastruttura di sicurezza, anche non Stonesoft. È dedicato a proteggere dalle AET ed è stato testato con successo contro più di 800 milioni di tecniche di evasione avanzata.
EPS funziona come una “patch” di infrastruttura per fronteggiare la vulnerabilità da AET e si basa su una tecnologia di normalizzazione multilayer implementata sull'intero stack di rete; su un processo di ispezione e rilevamento degli stream di dati, e sul classico sistema delle signature. Il prodotto rileva, registra e riporta i tentativi di evasione trovati. EPS è essenziale per quelle organizzazioni che si considerano un target primario per i cyber criminali e gli hacker più avanzati. Per saperne di più su le AET aet.stonesoft.com. Per saperne di più su Evader evader.stonesoft.com.
Via: MECM
Nessun commento:
Posta un commento