STONESOFT: Scoperte Tecniche Avanzate di Evasione

Stonesoft oggi (18 Ottobre 2010) alle 15 dimostrerà un nuovo metodo in grado di eludere la maggior parte dei sistemi di sicurezza attuali perche’ percepite come FALSI NEGATIVI.

Le AET combinano un’ampia gamma di tecniche di evasione tradizionali, quindi le varianti sono potenzialmente infinite e per la loro natura dinamica non riconoscibili da sistemi convenzionali.

Questa scoperta proviene dal Vulnerability Analysis Group di Stonesoft a seguito di test di laboratorio, validati da ICSA Labs e i CERT di tutto il mondo.

È possibile seguire il live della dimostrazione dalle 15 di oggi tramite GoToMeeting

Dopo il salto invece il comunicato stampa integrale…

Milano, 18 ottobre 2010 – Stonesoft, innovativo provider di soluzioni integrate per la sicurezza e la business continuity, annuncia la scoperta di avanzate tecniche di evasione (AET), che possono rappresentare una grave minaccia per gli attuali sistemi di sicurezza di rete in tutto il mondo, mettendo a rischio le informazioni sensibili e i sistemi operativi (ad esempio ERP, CRM) delle organizzazioni.

Individuate nei laboratori di ricerca di Stonesoft a Helsinki, nel corso di test alla piattaforma di sicurezza StoneGate contro le minacce più evolute e avanzate, le AET possono eludere gli attuali sistemi di sicurezza di rete senza lasciare tracce. Stonesoft ritiene che queste tecniche probabilmente siano già in uso per attacchi altamente avanzati e mirati da parte di organizzazioni criminali in tutto il mondo.

“Abbiamo ragione di credere che questa sia solo la punta di un iceberg”, ha dichiarato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia. “La natura dinamica e non rilevabile di queste evasioni avanzate ha il potenziale per trasformare l’intero panorama della sicurezza di rete. Il settore si trova ad affrontare una corsa senza sosta contro questo tipo di minacce avanzate e sembra che in questa battaglia solo soluzioni dinamiche siano in grado di sopravvivere “.

Cosa sono le Tecniche Avanzate di Evasione

Le AET forniscono ai cyber-criminali la chiave per accedere a qualsiasi sistema vulnerabile. Dal momento che sono praticamente impercettibili, le tecniche avanzate di evasione offrono ai pirati informatici maggiori possibilità di scoprire exploit nocivi con rischio ridotto di essere bloccati.

I risultati dei test effettuati nei laboratori di ricerca Stonesoft dimostrano che la maggior parte delle soluzioni di protezione di rete esistenti non riescono ad individuare le AET e quindi bloccare l’attacco dall’interno.

La migliore difesa contro la natura dinamica e in continua evoluzione delle tecniche avanzate di evasione è rappresentata da sistemi di sicurezza flessibili basati su software che possano essere aggiornati da remoto e con funzionalità di gestione centralizzata. Tuttavia, la maggior parte delle attuali soluzioni di sicurezza di rete in tutto il mondo è statica, hardware-based, difficile o addirittura impossibile da aggiornare contro tale minaccia in rapida evoluzione e dinamica.

La piattaforma per la sicurezza di rete StoneGate offre attualmente la più completa protezione contro le AET di recente scoperta. Completa di una console di gestione centralizzata, la soluzione StoneGate offre la possibilità di aggiornare automaticamente e dinamicamente tutte le componenti di sicurezza di rete.

La scoperta è stata riportata da Stonesoft alle Autorità nazionali di sicurezza CERT della Finlandia nonché a ICSA Labs, leader mondiale nei test di sicurezza a computer e reti informatiche, negli Stati Uniti.

“Le nuove tecniche avanzate di evasione rilevate da Stonesoft interessano una vasta gamma di tecnologie per il controllo dei contenuti. Una collaborazione continua e costante tra CERT-FI, Stonesoft e altri vendor di sicurezza di rete è essenziale per superare le vulnerabilità identificate” afferma Jussi Eronen, Head of Vulnerability Coordination al CERT-FI.

“Stonesoft ha scoperto come nuove tecniche avanzate di evasione possano eludere diversi sistemi di sicurezza di rete – dichiara Jack Walsh, Intrusion Detection and Prevention Program Manager presso ICSA Labs – Abbiamo avuto modo di validare la scoperta di Stonesoft e credo che queste nuove tecniche possano provocare la perdita di informazioni e dati sensibili aziendali con conseguenze potenzialmente gravi per le organizzazioni violate”.

Per ulteriori informazioni sulle AET è possibile visitare il sito www.antievasion.com.

Il comunicato CERT sulle vulnerabilità scoperte da Stonesoft è disponibile al seguente link: http://www.cert.fi/en/reports/2010/vulnerability385726.html