Pressemitteilung von Bernhard Krause

Stonesoft veröffentlicht Update seiner AET-Testsoftware Evader

---

---

Frankfurt am Main - 28. Februar 2013 - Mit dem aktuellen Release 2.01 veröffentlicht Stonesoft (www.stonesoft.de), finnischer Anbieter von Netzwerksicherheits- und Business Continuity-Lösungen, eine neue Version der weltweit ersten Testsoftware Evader für Advanced Evasion Techniques (AETs). Unternehmen können mit dem Tool eigenständig überprüfen, ob ihre Netzwerksicherheitslösungen Schutz vor mit AETs getarnten Angriffen bieten. Die neue Version sorgt mit einer neuen Oberfläche für eine höhere Benutzerfreundlichkeit der Software, ermöglicht den Test gegen weitere AETs und lässt sich in jeder beliebigen Testumgebung verwenden. Evader 2.01 steht unter http://evader.stonesoft.com kostenlos zum Download zur Verfügung.

AETs werden bei Netzwerkattacken eingesetzt, indem mehrere bekannte Evasion-Methoden zu einer neuen, zuvor unbekannten, dynamischen Technik kombiniert und über mehrere Netzwerkebenen gleichzeitig übertragen werden. Das ermöglicht dem Angreifer, Exploits und Schadcode unbemerkt in fremde Netzwerke einzuschleusen. Im virtuellen Testlabor Evader ist eine Vielzahl von AET-Kombinationen hinterlegt, die zur Tarnung bekannter HTTP- (2004) und MSRPC-Exploits (2008) verwendet werden. Die hinterlegten AETs haben bereits den CERT-Vulnerability-Coordination-Prozess durchlaufen. Unternehmen können die Exploits manuell oder automatisch ausführen und über die getesteten Sicherheitsappliances an ein Zielhost übertragen. So erhalten sie Informationen darüber, inwieweit die jeweils verwendeten Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme (IPS) und Unified-Threat-Management-Lösungen (UTM) Schutz vor mit AETs getarnten Angriffen bieten. Seit der Vorstellung des "Evaders" auf der Black Hat Conference im Juli 2012 haben tausende Unternehmen das Tool heruntergeladen, um potenzielle Sicherheitsrisiken in ihren Netzwerken zu entlarven. Stonesoft stellt Evader 2.01 noch bis zum 1. März 2013 auf der diesjährigen RSA Conference in San Francisco vor (Stand 1953). Im Rahmen der Produktdemonstration werden Lösungen verschiedener Sicherheitsanbieter auf den Schutz vor AETs getestet.

"Auch in Unternehmen, die massiv in Sicherheitslösungen investieren, kommt es immer wieder zu Sicherheitsvorfällen. Angreifer nutzen dabei Konstruktionsfehler in bestehenden Firewalls und Intrusion-Prevention-Systemen aus", sagt Torsten Jüngling, Country Manager von Stonesoft Germany. "Sie wenden immer raffiniertere Methoden an und setzen zur Tarnung vermehrt Advanced Evasion Techniques ein, die von den meisten Sicherheitsappliances nicht erkannt werden können. Unternehmen müssen sich vor solchen Angriffen besonders schützen. Mit Evader geben wir ihnen ein Tool an die Hand, mit dem sie die Sicherheit ihrer Netzwerke eigenständig überprüfen können." Firmen- & Pressekontakt