Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs)

Fast unbegrenzte Kombinationsmöglichkeiten auf mehreren Protokollschichten gleichzeitig

München – 10. Oktober 2011 – Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat weitere 163 Advanced Evasion Techniques (AETs) entdeckt. Damit erhöht sich die Anzahl der bekannten AET-Varianten auf über 300. Die Muster der neu entdeckten AETs hat Stonesoft wieder der Sicherheitsbehörde CERT-FI für den weltweiten Vulnerability-Coordination-Prozess zur Verfügung gestellt. Darunter befinden sich AETs für unterschiedliche Protokolle wie IPv4, IPv6, TCP und HTTP. Zu den neuen Mustern gehören auch 56 Einzel-Evasions und 109 Kombinationen, die untereinander oder mit den zuvor veröffentlichten Varianten zu neuen AETs kombiniert werden können. Die Tatsache, dass sie sich auch über IPv6 ausführen lassen, verschärft die Sicherheitsrisiken und Herausforderungen für Unternehmen noch weiter.

In mehreren Tests hat Stonesoft festgestellt, dass die neu entdeckten AETs die derzeit am Markt erhältlichen IPS-Geräte (Intrusion Prevention System) umgehen können. Die Anzahl der AETs sowie der möglichen Kombinationen steigt beständig – zur Entwicklung eines effektiven Schutzes ist deshalb eine genaue Kenntnis des Netzwerkverkehrs erforderlich. Die meisten Netzwerksicherheits-Anbieter haben die Tragweite des Problems jedoch noch nicht erkannt.

Schnelle und dynamische Sicherheit erforderlich

Nach Ansicht von Stonesoft muss Netzwerksicherheit als dynamischer, sich ständig weiterentwickelnder Prozess betrachtet werden. Ein Sicherheitsanbieter, der immer noch zehn Jahre alte Protokollnormalisierungs-Methoden einsetzt, um nach Exploits oder Schadsoftware zu suchen, kann aktuelle Bedrohungen – wie AETs – nicht abwehren. Die Kernfunktionalität der Protokollanalyse darf nicht statisch sein, sondern muss sich weiterentwickeln, um mit den sich laufend verändernden Bedrohungen Schritt zu halten. Ständig werden neue Exploits, Schwachstellen und Angriffsvektoren entdeckt, die von Sicherheitslösungen rasch erkannt werden müssen. Die neuen Evasion-Techniken erfordern eine ebenso dynamische und schnelle Reaktion.

„Netzwerksicherheits-Anbieter hatten mehr als ein Jahr Zeit, um ihren Kunden einen angemessenen Schutz vor AETs bereitzustellen. Leider haben wir auf diesem Gebiet kaum Fortschritte gesehen. Nur wenige haben das Ausmaß des Problems erfasst, und einige haben immer noch Schwierigkeiten damit, überhaupt irgendeinen Schutz zu bieten. Die meisten Anbieter, die das Problem erkannt haben, sind nicht in der Lage, eine funktionierende Lösung zu entwickeln – stattdessen verschwenden sie ihre Zeit mit der Erstellung kurzfristiger, unflexibler Patches. Der Rest ignoriert das Problem einfach und handelt überhaupt nicht“, sagt Hermann Klein, Country Manager DACH von Stonesoft.

Weitere Informationen über AETs finden sich unter www.antievasion.com und www.stonesoft.de.

Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE

Über Stonesoft

Die 1990 gegründete Stonesoft Corporation (NASDAQ OMX: SFT1V) ist ein innovativer Anbieter von Lösungen für integrierte Netzwerksicherheit zum Schutz des Informationsflusses in verteilten Unternehmen. Zu den Stonesoft-Kunden gehören Unternehmen mit wachsenden Geschäftsanforderungen, für die eine erweiterte Netzwerksicherheit sowie eine hohe Verfügbarkeit entscheidend sind. Dazu zählen die ARD Fernsehwerbung, Bank of America, BNP-Paribas, Clarion, Merril Lynch, NASA, Shell Oil, Swisscom sowie zahlreiche staatliche Institutionen.
Die StoneGate Secure-Connectivity-Lösung besteht aus einer Firewall, VPN, IPS sowie SSL-VPN. Damit vereint sie Netzwerksicherheit, End-to-End-Verfügbarkeit und Stonesofts preisgekrönte Load-Balancing-Technologie in einem einheitlichen System. Das StoneGate Management Center stellt eine zentrale Verwaltung für die StoneGate Firewall mit VPN, IPS und SSL-VPN bereit. Die StoneGate Firewall und das IPS bieten zusammen einen intelligenten Schutz über das gesamte Unternehmensnetzwerk hinweg, während StoneGate SSL-VPN erweiterte Sicherheit für mobile und Remote-Benutzer bereitstellt. Die virtuelle StoneGate-Lösung sorgt für sichere Netzwerke und hohe Verfügbarkeit sowohl in virtuellen als auch physischen Netzwerkumgebungen.

www.stonesoft.de
www.antievasion.com
http://stoneblog.stonesoft.com

Stonesoft Corporation
Hermann Klein
Nymphenburger Str. 154
80634 München
089.452.352.727
www.stonesoft.de
info.germany@stonesoft.com

Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331 München
ad@schwartzpr.de
089.211.871.31
http://www.schwartzpr.de