На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

УСЛУГИ



СПЕЦПРЕДЛОЖЕНИЕ







Новая угроза представляет серьезную опасность для организаций во всем мире: техники АЕТ позволяют обойти современные системы сетевой безопасности


Хельсинки, Финляндия, 18 октября 2010 - Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, сегодня объявила о своем открытии абсолютно новой, неизвестной до сегодняшнего дня категории угроз: динамических техниках обхода (АЕТ- Advanced Evasion Techniques), которые представляют серьезнейшую угрозу для сетей современных организаций во всем мире. Техники AET значительно расширяют современные представления о техниках обхода средств защиты. Подробностями своего открытия корпорация Stonesoft поделилась с Национальным центром реагирования на компьютерные инциденты CERT-FI (Финляндия) и независимой лабораторией ICSA Labs.

По сути техники AET предоставляют сегодняшним киберпреступникам мастер-ключ для доступа к любой уязвимой системе, например, к корпоративным ERP и CRM приложениям, путем обхода современных систем сетевой безопасности. В результате компании могут понести значительные потери данных, в том числе, потерю конфиденциальной информации. Дополнительно этот тип техник обхода могут использовать организованные преступники или кибертеррористы для выполнения противоправных или потенциально опасных действий.

Сообщение об открытии, сделанном командой разработчиков Stonesoft в Хельсинки, вместе с образцами AET было передано корпорацией Stonesoft в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI, а также в лабораторию ICSA Labs, подразделение компании Verizon Business, которое занимается независимым тестированием и сертификацией средств информационной безопасности и сетевых устройств. Центр CERT-FI, отвечающий за глобальную координацию действий поставщиков систем сетевой безопасности по устранению выявленных уязвимостей, 4 октября выпустил соответствующее заявление об AET, и планирует сегодня (18 октября 2010 года) выпустить новое заявление.
«Открытие, сделанное Stonesoft, затрагивает технологии контентной инспекции. Тесное сотрудничество между CERT-FI, Stonesoft и другими поставщиками систем сетевой безопасности имеет важное значение для скорейшего устранения выявленных уязвимостей. CERT-FI стремится содействовать этому процессу", - сказал Юсси Эронен, глава координационного центра CERT-FI.

"У нас есть все основания полагать, что мы увидели лишь верхушку айсберга", - отмечает Юха Кивикоски, Директор по операциям корпорации Stonesoft. "Быстро меняющаяся и недиагностируемая природа динамических техник обхода может потенциально изменить всю индустрию сетевой безопасности. Конечно, эта индустрия постоянно имеет дело со все новымии новыми угрозами, и успешно им противостоит, но мы считаем, что на этот раз только динамические решения смогут справиться с этими новыми уязвимостями".

"Stonesoft открыла новые способы обхода многих существующих систем сетевой безопасности", -говорит Джек Уолш, менеджер ICSA Labs. " Мы проверили достоверность исследований Stonesoft и считаем, что обнаруженные динамические техники обхода могут привести к невосполнимым потерям корпоративных данных и серьезным последствиям для бизнеса".

AET “по природе”

Новые категории угроз были обнаружены экспертами Stonesoft притестировании своих решений по сетевой безопасности StoneGate против самых новейших угроз. Полевые испытания и экспериментальные данные показывают, что большинство существующих систем сетевой безопасности не в состоянии обнаружить AET и блокировать их атаки. Stonesoft предупреждает, что хакеры по всему миру уже могут использовать AET в целенаправленных атаках. Только несколько продуктов по сетевой безопасности могут противостоять этим атакам, поэтому перед организациями стоит непростая задача, как быстро обеспечить защиту своих информационных систем.

Лучшая защита от АЕТ

Лучшей защитой от техник обхода с динамической, постоянно меняющейся природой являются гибкие программно реализованные решения по информационной безопасности с возможностями удаленного обновления и централизованного управления, например, как система сетевой безопасности StoneGate от компании Stonesoft. Система защиты такого класса дают несомненное преимущество в борьбе с динамическими угрозами такими, как AET.
Однако подавляющее большинство существующих решений по сетевой безопасности являются статическими аппаратными решениями, которые сложно или даже невозможно вовремя обновить, чтобы эффективно противостоять быстро эволюционирующим динамическим угрозам.

Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com. Информацию о решениях StoneGate можно получить на сайте www.stonesoft.com.

О корпорации StoneSoft:

Stonesoft Corporation является разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Заказчиками StoneSoft являются предприятия малого, среднего и крупного бизнеса, нуждающиеся в построении отказоустойчивых защищенных распределенных сетей.

Комплексные решения по сетевой безопасности StoneGate™ -межсетевой экран, VPN, IPS, SSL VPN, UTM с централизованной и унифицированной системой управления имеет низкую стоимость владения TCO, оптимальное соотношение цена/качество и высокий экономический показатель возврата инвестиций ROI.

Система управления StoneGate Management Center обеспечивает централизованное управление всеми устройствами StoneGate, а также сбор и управлениями событиями безопасности с различных устройств сетевой и IT инфраструктуры для последующего анализа инцидентов безопасности.

Корпорация Stonesoft основана в 1990 году, штаб-квартира находится в городе Хельсинки, Финляндия.
Дополнительную информацию можно получить на сайте компании Stonesoft www.stonesoft.com и корпоративном блоге http://stoneblog.stonesoft.com.

Связанные услуги:

Межсетевые экраны
;
Защита распределенной сети.

Продукты компании Stonesoft:

StoneGate Firewall/VPN;
StoneGate IPS;
StoneGate SSL VPN;
StoneGate Virtual Firewall/VPN.



НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта
Тел.: +7 (495) 233-65-08

E-mail:consult@pointlane.ru

© 2008-2019 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности