Новые исследования техник обхода AET

Как сообщила корпорация Stonesoft, динамические техники обхода (Advanced Evasion Techniques, AET) могут доставляться к уязвимым системам через порт 80 – посредством протокола http. Это означает, что любая компания, которая подключена к Интернет, подвергается реальной опасности. При этом AET не блокируются межсетевыми экранами и способны обходить IPS устройства.

Stonesoft, объявившая об открытии AET еще в октябре 2010 г., недавно договорилась о тесном сотрудничестве с Университетом Glamorgan (Великобритания) для проведения научных и практических Университет признан центром экспертизы и исследования проблем информационной безопасности и компьютерного анализа. Он имеет группу исследований ИБ, которая проводит исследования в области сетевой безопасности, обнаружения вторжений и безопасности беспроводных сетей.

Stonesoft предоставит университету инструментарий для тестирования АЕТ, который позволяет сотрудникам служб безопасности проверить свои сети на предмет уязвимости к AET. С помощью этого инструментария университетская группа компьютерно-технической экспертизы сможет проводить исследования в своих лабораториях.

До недавнего времени AET рассматривались только как внутренние угрозы, работающие внутри сети и поражающие только IPS-устройства. Однако новые исследования показали, что они могут обходить межсетевые экраны и разворачиваться злоумышленниками во внешней среде через web-трафик. Это открытие делает угрозу AET более реальной, чем предполагалось ранее. Stonesoft призывает поставщиков сетевой безопасности отнестись к этой информации со всей серьезностью.