Stonesoft выпустила Evasion Prevention System для защиты от AET

Stonesoft выпустила Evasion Prevention System для защиты от AET

Stonesoft выпустила Evasion Prevention System для защиты от AET

Корпорация Stonesoft объявила о выходе своего нового решения по сетевой безопасности. Отдельно лицензируемый продукт Evasion Prevention System (EPS) сможет обеспечить организации простым и эффективным инструментом для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET.

Новый продукт обеспечивает дополнительный уровень защиты для уже установленных в организациях межсетевых экранов нового поколения NGFW, систем предотвращения вторжений IPS и средств UTM, уязвимых для AET.

AET были признаны серьезной угрозой безопасности всеми участниками рынка средств сетевой защиты, включая экспертов из ведущих аналитических компаний, тестовых лабораторий и ученых. AET можно определить как любую технику обхода средств сетевой безопасности, позволяющую хакеру обойти системы обнаружения в ходе сетевой атаки. Компания Stonesoft обнаружила и объявила о существовании AET в 2010 году.

Несмотря на растущую обеспокоенность, только немногие из поставщиков средств защиты озаботились внедрением адекватных функций предотвращения AET в свои продукты сетевой безопасности. Таким образом, коммерческие компании и правительственные учреждения остались подвергнутыми риску, не имея возможности противостоять этим изощренным методам атак.

Система предотвращения обхода Stonesoft EPS представляет новый, специально разработанный модульный продукт сетевой безопасности. Он лицензируется как самостоятельный продукт и может быть внедрен в любую сетевую инфраструктуру, не располагающую устройствами Stonesoft. Основная функция продукта – защита от AET. Продукт был успешно протестирован на более чем 800 миллионах динамических техниках обхода и их комбинациях. EPS функционирует как «патч» для сетевой инфраструктуры с целью уменьшения существующих уязвимостей к AET. Он незаменим для организаций, представляющих привлекательную мишень для продвинутых киберпреступников и хакеров.

«Большинство систем IPS, UTM и межсетевых экранов нового поколения не выдерживают испытания перед угрозой AET, оставляя бреши в информационных системах для злоумышленников», - утверждает Илкка Хииденхеймо (Ilkka Hiidenheimo), основатель и исполнительный директор корпорации Stonesoft. «В то время как все больше организаций сталкиваются с вторжениями в их информационные системы, становится ясно, что для эффективного противостояния этим угрозам существующей комбинации несовершенных IPS и межсетевых экранов совершенно недостаточно».

«Учитывая, что риску подвергаются критически важные информационные системы и конфиденциальные данные, сети SCADA, национальная безопасность и объекты жизнеобеспечения, пришло время, когда индустрия средств сетевой защиты должна предоставить организациям экономически выгодный инструмент для борьбы с AET», - добавляет Илкка Хииденхеймо. «Наша система EPS не требует полной замены существующих инвестиций, что дает возможность любой компании обеспечить эффективную защиту от AET.»

Система предотвращения обхода Stonesoft EPS основана на уникальной комплексной многоуровневой технологии нормализации, процессах инспекции потока данных и сигнатурного анализа. Продукт также снабжен механизмами оповещения, записи и разбора логов и генерации отчетов об обнаруженных уязвимостях - техниках обхода.

На конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, на своем стенде 213 корпорация Stonesoft провела "живые" демонстрации своего нового продукта Stonesoft EPS, который доказал свою эффективность при работе со всеми основными системами IPS и NGFW. В рамках конференции также прошли демонстрации нового бесплатного продукта Stonesoft Evader, который позволяет протестировать имеющиеся у Заказчиков средства сетевой защиты на способность противостоять AET.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru