Palo Alto: Проверка на прочность пройдена
4 Июля 2013
Всплески успешных кибератак против крупных мировых компаний – прямое доказательство того, что недостатки в продуктах сетевой безопасности все-таки есть. Есть ли они у вашей компании, и какие именно? Ответит на эти вопросы Evader - программный продукт от Stonesoft, тестирующий способность установленных средств сетевой защиты противостоять техникам обхода систем предотвращения вторжений (Advanced Evasion Techniques, AET). Evader использует различные способы обхода проверок трафика, и в конце испытания демонстрирует, способен ли межсетевой экран, установленный в организации, противостоять данной угрозе. Результаты тестирования наглядно покажут, опасны ли AET для сетей компании и критически важных информационных активов.
Совмещая несколько известных методов обхода, AET создают новые ранее неизвестные, динамически меняющиеся техники, которые работают на разных уровнях стека протоколов TCP\IP одновременно. За счет этого к цели успешно доставляются вредоносные программы, эксплойты или другой контент, оставаясь не обнаруженными межсетевым экраном.
Evader реализует атаки на несколько хорошо известных уязвимостей: CVE-2012-0002 (rdp_dos), CVE-2008-4250 (conficker), CVE-2004-1315 (http_phpbb_highlight), маскируя атаку случайным набором изменений трафика.
Компания «4х4» решила не оставаться в стороне, взяв для проверки на прочность межсетевой экран Palo Alto PA-2000 (версия ПО 5.0.4). Для тестирования использовались атаки на уязвимости CVE-2004-1315. Комбинации трех методов изменения трафика, 10000 попыток, и как итог – ни одна автоматическая атака не прошла успешно. Межсетевой экран определял сигнатуры атаки на уязвимость и закрывал соединения с атакующего хоста. Результат говорит сам за себя, Palo Alto подтвердили свое профессиональное предназначение.
Совмещая несколько известных методов обхода, AET создают новые ранее неизвестные, динамически меняющиеся техники, которые работают на разных уровнях стека протоколов TCP\IP одновременно. За счет этого к цели успешно доставляются вредоносные программы, эксплойты или другой контент, оставаясь не обнаруженными межсетевым экраном.
Evader реализует атаки на несколько хорошо известных уязвимостей: CVE-2012-0002 (rdp_dos), CVE-2008-4250 (conficker), CVE-2004-1315 (http_phpbb_highlight), маскируя атаку случайным набором изменений трафика.
Компания «4х4» решила не оставаться в стороне, взяв для проверки на прочность межсетевой экран Palo Alto PA-2000 (версия ПО 5.0.4). Для тестирования использовались атаки на уязвимости CVE-2004-1315. Комбинации трех методов изменения трафика, 10000 попыток, и как итог – ни одна автоматическая атака не прошла успешно. Межсетевой экран определял сигнатуры атаки на уязвимость и закрывал соединения с атакующего хоста. Результат говорит сам за себя, Palo Alto подтвердили свое профессиональное предназначение.
Последние новости раздела
26 апреля 2024
26 апреля 2024