Unternehmen können prüfen, ob ihre Sicherheitslösungen vor Advanced Evasion Techniques (AETs) schützen
Las Vegas / Frankfurt am Main – 24. Juli 2012 – Stonesoft (www.stonesoft.de), weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, bietet Unternehmen mit der Testsoftware „Evader“ das weltweit erste softwarebasierte Test-Tool, um ihre Netzwerksicherheitslösungen auf den Schutz vor Advanced Evasion Techniques (AETs) zu testen. Evader steht ab sofort unter evader.stonesoft.com kostenlos zum Download bereit.
Mit den 2010 von Stonesoft entdeckten AETs lassen sich Schadprogramme so tarnen, dass sie unbemerkt an Sicherheits-Appliances vorbei in Netzwerke geschleust werden können. Sie kommen zunehmend bei Cyber-Attacken zum Einsatz. Mithilfe von „Evader“ können Unternehmen und Behörden nun selbst und ohne Drittanbietertests überprüfen, ob ihre Sicherheitslösungen mit AET getarnte Angriffe erkennen und davor schützen können. Stonesoft stellt Evader bei der diesjährigen Black Hat Conference (bis 26. Juli, Las Vegas) vor und testet im Rahmen der Produktdemonstration Lösungen führender Sicherheitsanbieter wie HP/Tipping Point, McAfee, Palo Alto Networks und SourceFire auf den Schutz vor AETs.
Umfangreiche Tests
Das Testtool Evader prüft anhand mehrerer hinterlegter AETs, inwieweit die jeweils verwendeten Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme (IPS) und Unified-Threat-Management-Lösungen (UTM) Schutz vor mit AETs getarnten Angriffen bieten. Die hinterlegten AETs haben bereits den CERT-Vulnerability-Coordination-Prozess durchlaufen. „Evader“ ermöglicht es Unternehmen, AET-Kombinationen, die zur Tarnung bereits bekannter http (2004) und MSRPC (2008)-Exploits verwendet werden, auszuführen und anschließend über die zu testenden Netzwerksicherheitsappliances an ein Zielhost zu übertragen. Einen ausführlichen User Guide sowie ein Video über „Evader“ finden sich ebenfalls unter evader.stonesoft.com.
Sicherheitsanbieter ignorieren AET-Problematik
Die erfolgreichen Cyber-Attacken der letzten Zeit gegen Konzerne und große Unternehmen haben Konstruktionsfehler bei vielen Netzwerksicherheitsprodukten ans Licht gebracht. Diese Fehler machen sich auch AETs zunutze. „Die meisten Sicherheitsanbieter versprechen zwar hundertprozentigen Schutz vor Evasion-Angriffen. Trotzdem gelingt es Hackern nach wie vor, mithilfe hochentwickelter Methoden wie AETs in die sichersten Netzwerke der Welt einzudringen. Der Großteil der Netzwerksicherheitsanbieter ignoriert die AET-Problematik aber seit Jahren“, sagt Andrew Blyth, Professor an der Glamorgan University in Wales und ausgewiesener AET-Experte. „Mit dem „Evader“ von Stonesoft können sich Unternehmen jeder Größe jetzt selbst überzeugen und sich so gegen AETs wappnen. Die gesamte Netzwerksicherheitsbranche sollte die zunehmende Bedrohung durch AETs endlich ernst nehmen.“
„Fast alle Netzwerksicherheitsanbieter haben Advanced Evasion Techniques bisher nicht ernst genug genommen. Den Preis dafür zahlen Unternehmen, Behörden und deren Kunden“, erklärt Torsten Jüngling, Country Manager von Stonesoft Germany. „Unsere Kunden und die gesamte Sicherheits-Community haben uns aufgefordert, noch umfassendere Informationen über die von uns entdeckten AETs sowie Testprodukte bereitzustellen. Mit Evader kommen wir dem nach. Mit unserem kostenlosen Tool können Unternehmen eigenständig ihr Risiko überprüfen und sind so auf demselben Wissensstand wie Hacker. Das Tool zeigt Unternehmen Fakten zum Status quo ihrer Sicherheitslösungen, unterstützet sie bei der Auswahl ihrer Sicherheitsvorkehrungen und führt so zu einer Verbesserung ihrer Sicherheit.“
Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.
Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.
Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Zu den Kunden des Unternehmens gehören weltweit mehr als 6.500 mittlere und große Unternehmen aus den unterschiedlichsten Branchen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in
www.stonesoft.de
Kontakt:
Stonesoft Germany
Torsten Jüngling
Colmarer Straße 11
60528 Frankfurt
+49 69 / 42 72 968 – 0
info.germany@stonesoft.com
http://www.stonesoft.de
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42A
80331 München
089.211.871.45
bk@schwartzpr.de
http://www.schwartzpr.de