Société de Stonesoft, un développeur finlandais de solutions innovantes pour la sécurité du réseau et de continuité d'activité, aujourd'hui étendue des informations que les techniques d'évasion dynamiques (techniques d'évasion avancée ou AET) peuvent être livrés à des systèmes vulnérables via le port 80 en utilisant le protocole HTTP, ce qui les rend réelles et menace sérieuse pour les organismes de sécurité autour du monde. Stonesoft annonce la découverte de techniques de contournement dynamique (techniques d'évasion avancée ou AET) en Octobre 2010. Essentiellement, AET-une nouvelle catégorie de cyber-attaques, qui fournit des cybercriminels avec une clé maîtresse pour l'accès aux informations sensibles systèmes. Grâce au contenu AET malveillant peut être «masqué» dans le coffre, puis livrés sur le système cible est complètement transparent pour les remèdes prescrits. Immédiatement après sa découverte, Stonesoft a mené une étude approfondie de cette catégorie de menaces, et est aujourd'hui un des principaux experts dans ce domaine. Dernière découvertes montrent que l'AET peut également être impliqué via le protocole HTTP et n'est pas bloqué par les pare-feu. Jusqu'à récemment, les AET ont été considérés seulement comme une menace interne, «travail» au sein du réseau, et seulement comme «étonnant» des dispositifs IPS. Cependant, des études ont montré que ils peuvent aussi contourner les pare-feu et tourner criminels dans l'environnement par le trafic Web. "Chaque jour, les preuves de l'AET en réalité de plus en plus, et la menace qu'ils représentent pour les organisations dans le monde entier, est en croissance. Des études récentes ont montré que les AET entre autres choses, une façon d'offrir du contenu malveillant sur un système vulnérable via HTTP-protocole, et il signifie essentiellement que toute société qui est connecté à l'Internet est en danger. C'est une erreur commune que l'AET est une menace pour l'intranet de l'entreprise mais il a été prouvé que ce n'est pas il est important de noter que lorsque le travail AET sur HTTP, ils sont capables de contourner les firewalls et les dispositifs IPS Ceci est une preuve claire qu'ils peuvent être déployées et exécutée en dehors du réseau de l'entreprise ", -.., ajoute le professeur Andrew Blyth, chef des domaines de technologie avancée à l'Université de Glamorgan (Royaume Uni). Cette découverte rend AET la menace plus réelle qu'on ne le pensait. Stonesoft encourage les fournisseurs de sécurité du réseau à prendre cette information au sérieux. Le partenariat avec l'université britannique de Glamorgan en termes de scientifiques et pratiques recherche dans le domaine de l'AET, Stonesoft a rapporté récemment, voir http://www.stonesoft.com/en/press_and_media/releases/en/2011/04102011.html Pour plus d'informations sur les AET, s'il vous plaît visitez www.antievasion.com et www.stonesoft.com Société Stonesoft Stonesoft Corporation (OMX: SFT1V). est un développeur de solutions innovantes en matière de sécurité réseau et de continuité des activités Les clients de Stonesoft sont notamment des entreprises de petites, moyennes et grandes entreprises ayant besoin de construire à tolérance de panne sécurisé des réseaux distribués.. Des solutions intégrées de sécurité réseau StoneGate ™ - pare-feu «prochaine génération», Passerelle VPN, IPS intelligent, passerelle d'accès à distance VPN SSL, unifiée UTM appareil, un serveur d'authentification dédié serveur d'authentification, une solution pour protéger les environnements virtuels Virtual Sécurité d'un système de gestion centralisée et unifiée a un faible coût de possession (TCO), le optimal rapport prix / performances et un rendement économique élevé sur investissement (ROI). Unique dans sa gestion type du système StoneGate Management Center fournit une gestion centralisée de tous les appareils StoneGate, et la collecte et la gestion des événements de sécurité à partir d'appareils différents et un réseau infrastructure IT pour l'analyse médico-légale ultérieure de la sécurité. Tout cela nous permet d'offrir aux clients une plate-forme flexible et polyvalent pour la construction de centres de la gestion des incidents (Security Operations Center, SOC). Stonesoft Corporation a été fondée en 1990, est basée à Helsinki, Finlande. Pour plus d'informations, s'il vous plaît visiter l'entreprise Stonesoft www.stonesoft.com, www.antievasion.com et des entreprises blogue http://stoneblog.stonesoft.com.
Aucun commentaire:
Enregistrer un commentaire