Stonesoft открыл технические подробности динамических техник обхода AET

3 Декабря 2010
Хельсинки, Финляндия, 30 ноября 2010 - Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила о публикации технической документации по динамическим техникам обхода – статья «Новые методы обхода технологий предотвращения вторжений» доступна по адресу: http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.

Это первая публикация, где приведено детальное техническое описание динамических техник обхода АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты. В статье также обсуждаются предыдущие исследования техник обхода, которые привели к открытию AET, а также, почему AET являются принципиально новой опасной угрозой в области кибер-безопасности.

С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией кибер-угроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.
По своей сути AET позволяют кибер-преступникам и хакерам “доставить” любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.
«Мы продолжаем сотрудничать с CERT-FI и сообщать о новых открываемых AET для того, чтобы мировое сообщество сетевой безопасности смогло совместно найти способы борьбы с этими угрозами. Мы будем продолжать публиковать новые результаты исследований и технические данные в достоверных источниках", - отметил Juha Kivikoski, главный операционный директор Stonesoft.

Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com.

О корпорации StoneSoft:
Stonesoft Corporation является разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Заказчиками StoneSoft являются предприятия малого, среднего и крупного бизнеса, нуждающиеся в построении отказоустойчивых защищенных распределенных сетей.
Комплексные решения по сетевой безопасности StoneGate™ - межсетевой экран , VPN (Virtual Private Network), IPS (Intrusion Prevention System), SSL VPN, UTM с централизованной и унифицированной системой управления имеет низкую стоимость владения TCO (Total Cost of Ownership), оптимальное соотношение цена/качество и высокий экономический показатель возврата инвестиций ROI (Return on Investment).
Система управления StoneGate Management Center обеспечивает централизованное управление всеми устройствами StoneGate, а также сбор и управлениями событиями безопасности с различных устройств сетевой и IT инфраструктуры для последующего анализа инцидентов безопасности.
Корпорация Stonesoft основана в 1990 году, штаб-квартира находится в городе Хельсинки, Финляндия. Дополнительную информацию можно получить на сайте компании Stonesoft www.stonesoft.com и корпоративном блоге http://stoneblog.stonesoft.com.