München – 10. Oktober 2011 – Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat weitere 163 Advanced Evasion Techniques (AETs) entdeckt. Damit erhöht sich die Anzahl der bekannten AET-Varianten auf über 300. Die Muster der neu entdeckten AETs hat Stonesoft wieder der Sicherheitsbehörde CERT-FI für den weltweiten Vulnerability-Coordination-Prozess zur Verfügung gestellt. Darunter befinden sich AETs für unterschiedliche Protokolle wie IPv4, IPv6, TCP und HTTP. Zu den neuen Mustern gehören auch 56 Einzel-Evasions und 109 Kombinationen, die untereinander oder mit den zuvor veröffentlichten Varianten zu neuen AETs kombiniert werden können. Die Tatsache, dass sie sich auch über IPv6 ausführen lassen, verschärft die Sicherheitsrisiken und Herausforderungen für Unternehmen noch weiter.
In mehreren Tests hat Stonesoft festgestellt, dass die neu entdeckten AETs die derzeit am Markt erhältlichen IPS-Geräte (Intrusion Prevention System) umgehen können. Die Anzahl der AETs sowie der möglichen Kombinationen steigt beständig – zur Entwicklung eines effektiven Schutzes ist deshalb eine genaue Kenntnis des Netzwerkverkehrs erforderlich. Die meisten Netzwerksicherheits-Anbieter haben die Tragweite des Problems jedoch noch nicht erkannt.
Schnelle und dynamische Sicherheit erforderlich
Nach Ansicht von Stonesoft muss Netzwerksicherheit als dynamischer, sich ständig weiterentwickelnder Prozess betrachtet werden. Ein Sicherheitsanbieter, der immer noch zehn Jahre alte Protokollnormalisierungs-Methoden einsetzt, um nach Exploits oder Schadsoftware zu suchen, kann aktuelle Bedrohungen – wie AETs – nicht abwehren. Die Kernfunktionalität der Protokollanalyse darf nicht statisch sein, sondern muss sich weiterentwickeln, um mit den sich laufend verändernden Bedrohungen Schritt zu halten. Ständig werden neue Exploits, Schwachstellen und Angriffsvektoren entdeckt, die von Sicherheitslösungen rasch erkannt werden müssen. Die neuen Evasion-Techniken erfordern eine ebenso dynamische und schnelle Reaktion.
„Netzwerksicherheits-Anbieter hatten mehr als ein Jahr Zeit, um ihren Kunden einen angemessenen Schutz vor AETs bereitzustellen. Leider haben wir auf diesem Gebiet kaum Fortschritte gesehen. Nur wenige haben das Ausmaß des Problems erfasst, und einige haben immer noch Schwierigkeiten damit, überhaupt irgendeinen Schutz zu bieten. Die meisten Anbieter, die das Problem erkannt haben, sind nicht in der Lage, eine funktionierende Lösung zu entwickeln – stattdessen verschwenden sie ihre Zeit mit der Erstellung kurzfristiger, unflexibler Patches. Der Rest ignoriert das Problem einfach und handelt überhaupt nicht“, sagt Hermann Klein, Country Manager DACH von Stonesoft.
Weitere Informationen über AETs finden sich unter www.antievasion.com und www.stonesoft.de.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Weitere Informationen unter:
http://www.schwartzpr.de
Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs) hinzugefügt von Presse am
Alle Beiträge von Presse →
