Stonesoft: защита от динамических техник обхода
Корпорация Stonesoft выпустила новое решение для сетевой безопасности – Evasion Prevention System (EPS), которое предоставляет организациям инструмент для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET. Новый продукт обеспечивает дополнительный уровень защиты для уже установленных межсетевых экранов нового поколения, систем предотвращения вторжений IPS и средств UTM, уязвимых для AET.
AET можно определить как любую технику обхода средств сетевой безопасности, позволяющую хакеру обойти системы обнаружения в ходе сетевой атаки; они были признаны серьезной угрозой безопасности всеми участниками рынка средств сетевой защиты. AET используются для атаки на сети: комбинируя несколько известных методов обхода, они создают новые ранее неизвестные, динамически меняющиеся техники, которые работают на разных уровнях сетевого протокола одновременно. Это позволяет злоумышленникам успешно доставлять к цели любой вредоносные программы, эксплойты или другой контент, не будучи обнаруженными.
Система предотвращения обхода Stonesoft EPS представляет собой специально разработанный модульный продукт сетевой безопасности. Он лицензируется как самостоятельный продукт и может быть внедрен в любую сетевую инфраструктуру. Основная функция продукта – защита от AET. Продукт был успешно протестирован на более чем 800 млн динамических техниках обхода и их комбинациях. EPS функционирует как патч для сетевой инфраструктуры с целью уменьшения уязвимостей к AET.
Система предотвращения обхода Stonesoft EPS основана на комплексной многоуровневой технологии нормализации, процессах инспекции потока данных и сигнатурного анализа. Продукт также снабжен механизмами оповещения, записи и разбора логов и генерации отчетов об обнаруженных уязвимостях – техниках обхода.
Stonesoft также продемонстрировала бесплатный программный продукт Evader, который даст возможность организациям протестировать установленные у них средства сетевой защиты на способность противостоять динамическим техникам обхода (Advanced Evasion Techniques, AET). ПО Evader запускает набор AET, чтобы проверить, насколько хорошо противостоят этой угрозе межсетевой экран, система предотвращения вторжений (IPS) и/или устройство UTM. Продукт можно загрузить с сайта компании.
Stonesoft Evader – это готовая к использованию тестовая лаборатория, которая включает некоторый набор AET. С его помощью можно вручную или автоматически создавать самые разнообразные комбинации AET, которые скрывают известный эксплойт MSRPC (уязвимость 2008 г.) и HTTP (2004 г.), а затем запускать их для поражения цели, пропуская через тестируемые устройства сетевой безопасности. Входящие в набор AET прошли процесс согласования уязвимостей в CERT, начатый два года назад.
Evader позволяет корпорациям и правительственным организациям не полагаться на выборочные лабораторные тестирования и обещания поставщиков, а самим убедиться, что используемые ими средства безопасности могут выдержать атаки AET. Простой тест дает возможность провести оценку установленных средств на готовность противостоять техникам обхода в действующих конфигурациях и политиках безопасности.