La lotta alle Tecniche di Evasione Avanzata entra nel vivo e Stonestoft si adegua, con Evader ed Eps.
Le Tecniche di Evasione Avanzata (Aet) sono state riconosciute come la maggior minaccia alle reti aziendali, in quanto sono in grado di bypassare i network senza lasciare alcuna traccia.
Nel corso del recente Black Hat di Las Vegas Stonesoft ha presentato due prodotti che le affrontano.
Si tratta di Evader, un tool software gratuito per testare la capacità dei prodotti di network security di rilevare le Aet, e di Eps, prodotto di sicurezza standalone che consente di diminuire il rischio di Aet.
Evader è un test software che comprende una gamma di Aet. Consente alle aziende di lanciare manualmente o automaticamente una varietà di combinazioni Aet che nascondono gli exploit Msrpc e Http e di rilasciarle tramite tutti i dispositivi di sicurezza sull’host target.
L’essenza di Evader, per Stonesoft, consiste nel fornire una prova inconfutabile sulla “Aet-readiness” dei dispositivi di sicurezza aziendali, un valido supporto alle decisioni da prendere e la possibilità di raggiungere il livello adeguato di sicurezza. Evader è gratuito e si scarica QUI.
Evasion Prevention System (Eps) è il nuovo prodotto di sicurezza, fornito come licenza standalone e sviluppabile in qualsiasi infrastruttura di sicurezza, anche non Stonesoft.
È stato testato contro più di 800 milioni di tecniche.
Funziona come una patch di infrastruttura per fronteggiare la vulnerabilità da Aet e si basa su una tecnologia di normalizzazione multilayer implementata sull’intero stack di rete; su un processo di ispezione e rilevamento degli stream di dati, e sul classico sistema delle signature.
Il prodotto rileva, registra e riporta i tentativi di evasione trovati.
