Stonesoft propose son système de prévention des techniques d'évasion
Stonesoft vient d'annoncer à la conférence Black Hat (Las Vegas) le lancement d'un nouveau produit de sécurité. En créant une licence produit autonome pour son Système de Prévention des Evasions (EPS), Stonesoft apporte aux organisations une solution facile et efficace pour non seulement atténuer le risque lié aux techniques de contournement mais aussi pallier les lacunes au niveau de l'identification et l'élimination de cyber-attaques qui font appel à ces AET. Le produit fournit une couche de sécurité supplémentaire aux firewalls NG, IPS et dispositifs UTM existants.
Les experts au sein de l'écosystème de la sécurité - analystes, équipes issues de laboratoires de test et autres universitaires - reconnaissent les AET aujourd'hui comme une menace sérieuse. Sont considérées comme des AET toutes les techniques d'attaque réseau qui permettent à l'attaquant de passer à travers des méthodes de détection et pénétrer les systèmes de manière inaperçue. Ces techniques ont été découvertes et annoncées à l'industrie par Stonesoft en 2010.
Malgré la prise de conscience croissante, peu de fournisseurs de solutions de sécurité ont ajouté des fonctionnalités de prévention contre les AET dans leurs produits de sécurité réseau. Les entreprises et organisations gouvernementales restent exposées à des méthodes d'attaques sophistiquées si le problème n'est pas adressé.
L'EPS Stonesoft est un nouveau produit de sécurité réseau qui se veut modulaire et fait sur mesure. Il est fourni comme un produit autonome qui peut être déployé dans toutes les infrastructures de sécurité tiers. Dédié à la protection contre les AET, le produit a a été testé avec succès contre plus de 800 millions de techniques d'évasion ainsi que leurs combinaisons dynamiques. Jouant le rôle d'un patch au niveau de l'infrastructure pour atténuer la vulnérabilité face aux AET, l'EPS est recommandé pour toutes les organisations constituant une cible prioritaire pour les cyber-criminels évolués.
"La majorité des solutions IPS, UTM et firewall NG accusent l'echec face aux AET, laissant des fenêtres ouvertes aux pirates informatiques," déclare Ilkka Hiidenheimo, le fondateur et CEO de Stonesoft. "Les infractions de sécurité augmentent en nombre tous les jours et il est clair que la combinaison existante d'IPS et pare-feu ne suffit pas comme solution."
"En vue de l’importance des données et systèmes commerciaux, des réseaux SCADA, de la sécurité intérieure et des infrastructures critiques tous en ligne, Il est temps que l'industrie de sécurité fournisse aux organisations un outil qui traite les AET sans faire exploser les coûts," a-t-il ajouté. "Notre produit EPS n'exige pas de remplacement de produits existants et offre une protection accessible à n'importe quelle organisation."
L'EPS Stonesoft est basé sur une technologie unique de normalisation multi-couches, d'inspection de flux et de signatures à base de vulnérabilités (et non des exploits). Le produit inclut des fonctionnalités d'alertes, de journalisation et de reporting sur les anomalies découvertes.
Toute cette semaine dans le cadre de la conférence Black Hat Stonesoft démontre aux visiteurs comment son EPS fonctionne et bloque les AET
