Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Компания Stonesoft объявила о запуске сервиса по тестированию способности систем сетевой безопасности противостоять динамическим техникам обхода — Anti-Evasion Readiness Test. Этот тест, по задумке Stonesoft, позволит наглядно показать, насколько хорошо защищены критически важные активы организаций от динамических техник обхода.



Динамические техники обхода, или AET, являются средством маскировки сетевой атаки, с помощью которого она не детектируется имеющейся системой сетевой защиты и не блокируется ею. На практике AET дают возможность киберпреступникам доставить любой вредоносный контент или эксплойт до уязвимой информационной системы, не оставляя следа, отметили в Stonesoft. Как показали исследования компании, AET могут обойти большинство существующих систем сетевой безопасности, сообщает CNews

Сервис Anti-Evasion Readiness Test был разработан для организаций, которые в своей работе полагаются на такие средства защиты, как межсетевые экраны нового поколения и системы предотвращения вторжений с функционалом глубокой инспекции трафика. Такие устройства обычно защищают критически важные компьютерные сети, конфиденциальные данные, критически важные информационные системы, как, например, CRM, ERP, сети SCADA. Эти объекты также являются наиболее привлекательными для киберпреступников, а динамические техники обхода предоставляют эффективный способ проведения атак на них, подчеркнули в Stonesoft. Для многих организаций безопасность таких объектов имеет важное значение с точки зрения соблюдения законодательства или требований аудита.

«Недавние серьезные инциденты информационной безопасности выдвинули на первый план важность защиты на сетевом уровне. Первый шаг к уменьшению рисков — это повышение информированности о текущем уровне сетевой безопасности в организации. Хуже всего, иметь ложное ощущение безопасности своей информационной системы или полностью полагаться на утверждения вендора о полной безопасности предлагаемой сетевой системы. Сервис Anti-Evasion Readiness Test предоставляет организациям независимый, практический и точный ответ на вопрос, насколько хорошо их система сетевой безопасности защищает от динамических техник обхода», — отметил Клаус Маевски (Klaus Majewski), директор по развитию бизнеса корпорации Stonesoft.

По словам разработчиков, сервис тестирования Anti-Evasion Readiness Test использует ПО StoneGate Evasion Testing, которое было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокировании средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования.

«Этот сервис является значимым компонентом аудита безопасности, процесса оценки средств защиты или управления конфигурациями системы защиты при добавлении защиты от AET. Anti-Evasion Readiness Test поможет организациям оптимизировать свою стратегию безопасности», — добавил Маевски.

Сервис Anti-Evasion Readiness Test будет предоставляться независимыми, квалифицированными провайдерами ИТ-услуг по всему миру. Ожидается, что сервис получит быстрое распространение, поскольку основные поставщики станут предлагать его как часть своего портфеля.

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru