Lotta a Tecniche di Evasione Avanzata (AET) da Stonesoft: Evasion Prevention System (EPS). Stonesoft ha annunciato EVADER, il primo tool software gratuito per testare la capacità dei prodotti di network security di rilevare le AET sempre più utilizzate nei cyber attacchi e EPS, il primo prodotto di sicurezza standalone, che consente in maniera semplice ed efficace di diminuire il rischio di AET.
Le Tecniche di Evasione Avanzata (AET), sin dalla loro scoperta nel 2010 da parte di Stonesoft, sono state riconosciute come la maggior minaccia alle reti aziendali, in quanto sono tecniche in grado di bypassare i network senza lasciare alcuna traccia.
È questa la caratteristica di molti degli ultimi attacchi che gli hacker hanno sferrato anche alle grandi aziende.
Nel corso del Black Hat di Las Vegas, Stonesoft ha presentato due prodotti che affrontano le AET e offrono al mercato una soluzione efficace, semplice e conveniente per mettere al sicuro le propri reti.
EVADER
Evader è un test software che comprende una gamma di AET. Consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni AET che nascondono i ben noti exploit MSRPC e HTTP e di rilasciarle tramite tutti i dispositivi di sicurezza sull’host target.
L’essenza di Evader consiste nel fornire una prova inconfutabile sulla AET readiness dei dispositivi di sicurezza aziendali, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza. Evader è gratuito e si scarica da evader.stonesoft.com.
EVASION PREVENTION SYSTEM (EPS)
EPS è il nuovo prodotto di sicurezza, semplice e modulare, fornito come licenza standalone e sviluppabile in qualsiasi infrastruttura di sicurezza, anche non Stonesoft. È dedicato a proteggere dalle AET ed è stato testato con successo contro più di 800 milioni di tecniche di evasione avanzata.
EPS funziona come una “patch” di infrastruttura per fronteggiare la vulnerabilità da AET e si basa su una tecnologia di normalizzazione multilayer implementata sull’intero stack di rete; su un processo di ispezione e rilevamento degli stream di dati, e sul classico sistema delle signature. Il prodotto rileva, registra e riporta i tentativi di evasione trovati. EPS è essenziale per quelle organizzazioni che si considerano un target primario per i cyber criminali e gli hacker più avanzati.
“La maggior parte degli IPS, UTM e dei firewall di nuova generazione hanno fallito i test contro le AET, che lasciano autentiche falle aperte per gli hacker. – dichiara Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana e Grecia – Anche gli ultimi attacchi che abbiamo letto sui giornali hanno utilizzato la tecnica tipica delle AET: combinazioni di tecniche che non lasciano traccia alcuna. È giunto il momento per le aziende di avere un prodotto conveniente ed efficace in grado di affrontare le AET.
EPS di questo si occupa e non obbliga gli utenti a riconfigurare la propria infrastruttura, perché è una licenza standalone. Alla stessa maniera clienti e mercato ci hanno chiesto maggior conoscenza sulle AET: Evader è in grado di testare in maniera gratuita la capacità di fronteggiarle e di dare alle organizzazioni le stesse cognizioni di cui dispongono oggi hanno gli hacker più sofisticati. In questo sta la filosofia di Stonesoft: innovazione e flessibilità per rispondere alle esigenze del mercato”.
Stonesoft Corporation (NASDAQ OMX: SFT1V) fornisce soluzioni per la sicurezza di rete dinamiche, basate su software e pensate per il cliente, in grado di mettere al sicuro il flusso di informazioni e di semplificare la gestione della sicurezza. L’offerta è basata su Stonesoft Security Engine, il primo motore modulabile di mercato ad agire come firewall di nuova generazione, IPS e SSL VPN. Alla base della proposta c’è Stonesoft Management Center in grado di fornire la gestione unificata di reti intere.
Stonesoft ha clienti nei settori pubblico e privato che necessitano di alta disponibilità, semplicità di gestione, compliance, sicurezza dinamica, protezione degli asset IT e continuità operativa contro le sempre più pressanti minacce del cybercrime. Il mercato riconosce a Stonesoft la scoperta delle tecniche di evasione avanzata (AET), utilizzate in attacchi mirati ad aggirare la sicurezza delle reti.
Stonesoft vanta il più alto tasso di fidelizzazione dei clienti nel mercato grazie a TCO bassi, semplicità di gestione ed eccellenza nella gestione del cliente. I clienti di Stonesoft sono più di 6.500 aziende di media e grande dimensione, in vari settori e mercati geografici. Fondata nel 1990, Stonesoft ha un valore riconosciuto da enti di certificazione, analisti e clienti. La sede centrale si trova ad Helsinki, in Finlandia mentre la sede americana è ad Atlanta.
In Italia Stonesoft è presente da oltre 10 anni e ha uffici a Milano e Roma.
www.stonesoft.com