Rambler's Top100
Все новости Новости компаний

Stonesoft открыл технические подробности динамических техник обхода AET

06 декабря 2010

Корпорация Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о публикации технической документации по динамическим техникам обхода – статьи «Новые методы обхода технологий предотвращения вторжений»

Корпорация Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о публикации технической документации по динамическим техникам обхода – статья «Новые методы обхода технологий предотвращения вторжений» доступна по адресу: http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.

Это первая публикация, где приведено детальное техническое описание динамических техник обхода АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты. В статье также обсуждаются предыдущие исследования техник обхода, которые привели к открытию AET, а также, почему AET являются принципиально новой опасной угрозой в области кибер-безопасности.

С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией кибер-угроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.

По своей сути AET позволяют кибер-преступникам и хакерам “доставить” любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.

«Мы продолжаем сотрудничать с CERT-FI и сообщать о новых открываемых AET для того, чтобы мировое сообщество сетевой безопасности смогло совместно найти способы борьбы с этими угрозами. Мы будем продолжать публиковать новые результаты исследований и технические данные в достоверных источниках", - отметил Juha Kivikoski, главный операционный директор Stonesoft.

Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com


 

 

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.