Stonesoft: una difesa difficile da evadere

Sicurezza

Stonesoft , ora quasi di McAfee, presenta Evader 2.01, un tool per rilevare le AET (Tecniche di Evasione Avanzata)

Alla vigilia della acquisizione ufficiale da parte di McAfee – e in singolare coincidenza – Stonesoft è impegnata in tour italiano che prevede la dimostrazione dei metodi che una protezione avanzata di sicurezza IT impongono alle aziende e della capacità di risolvere i problemi da parte dei tool che la società finlandese mette a disposizione delle organizzazioni. Le demo cui Techweekeurope.it ha avuto occasione d di assistere – accompagnate da una manifestazione di entusiasmo per l’acquisizione da parte degli esperti locali e internazionali di Stonesoft – propongono in qualche misura la correttezza dell’interesse di McAfee per firewall di nuova generazione che le permettono di arrotondare il suo portfolio di prodotti di sicurezza facendone un forte competitor nell’ambito dei cosiddetti firewall content aware.

La focalizzazione di Stonesoft è sugli strumenti in grado di bloccare gli attacchi estremamente sofisticati che fanno uso soprattutto di due tecniche specifiche , e in particolare delle Advanced Evasion Techniques ( AET). Si tratta di metodi di attacco mascherati e nascosti in grado di bypassare le soluzioni di protezione di una rete attraverso un attacco simultaneo su più livelli di protocollo in grado di mutarsi in modo dinamico durante un attacco. Le AET sono impiegate per attaccare le reti tramite la combinazione di molteplici metodologie volte a creare una tecnica nuova, sconosciuta e dinamica in grado di agire contemporaneamente su più livelli della rete. Questo consente a chi attacca di introdurre qualsiasi exploit o codice malevolo in una rete senza lasciare traccia. A questo proposito ricordiamo cha Stonesoft ha segnalato in tempi non sospetti anche lo stabilirsi di minacce delle cosiddette APT ( Advanced Persistent Threat) che hanno l’intento di attaccare in modo persistente ed efficace uno specifico obiettivo

. Le protezioni e i firewall messi a punto da Stonesoft sono in grado di analizzare i pacchetti che entrano ed escono da un rete aziendale e di prevenirne la compromissione o di bloccare una possibile fuga o estrazione di informazioni. Alla base delle offerte che McAfee sta pianificando di aggiungere al suo portfolio vi è lo Stonesoft Security Engine che può essere configurato come firewall tradizionale ( di nuova generazione) , oppure come Intrusione prevention system tradizionale ( o di nuova generazione) o come UTM . I firewall più evoluti sono in gardo di combinare il tradizionale blocco delle porte e le funzionalità di generazione di report con la capacità di collegare utenti, dispositivi e applicazioni in modo dinamico con l’ispezione dei contenuti che passano sulla rete.

stonesofttab

Nel corso delle demo è emerso il valore di Evader , un software di testing in grado di rilevare le AET, arrivato alla versione 2.01. A partire dal suo lancio nel 2012, migliaia di aziende lo hanno scaricato per scoprire i potenziali rischi nelle proprie reti. Evader 2.01 fornisce alle aziende uno strumento gratuito e prevede una nuova interfaccia utente che migliora l’utilizzo, nuove tecniche da testare e può essere utilizzato in qualsiasi ambiente di testing. Evader 2.01 è un software di testing che comprende una vasta gamma di AET. Consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit MSRPC e HTTP e di veicolarle sull’host target attraversando tutti i dispositivi di sicurezza. L’essenza di Evader consiste nel fornire una prova inconfutabile sulla capacità dei dispositivi di sicurezza aziendali di resistere alle AET, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore