Pressemitteilung von Angelika Dester

Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs)

10.10.2011 / ID: 31543

IT, NewMedia & Software

München - 10. Oktober 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat weitere 163 Advanced Evasion Techniques (AETs) entdeckt. Damit erhöht sich die Anzahl der bekannten AET-Varianten auf über 300. Die Muster der neu entdeckten AETs hat Stonesoft wieder der Sicherheitsbehörde CERT-FI für den weltweiten Vulnerability-Coordination-Prozess zur Verfügung gestellt. Darunter befinden sich AETs für unterschiedliche Protokolle wie IPv4, IPv6, TCP und HTTP. Zu den neuen Mustern gehören auch 56 Einzel-Evasions und 109 Kombinationen, die untereinander oder mit den zuvor veröffentlichten Varianten zu neuen AETs kombiniert werden können. Die Tatsache, dass sie sich auch über IPv6 ausführen lassen, verschärft die Sicherheitsrisiken und Herausforderungen für Unternehmen noch weiter.

In mehreren Tests hat Stonesoft festgestellt, dass die neu entdeckten AETs die derzeit am Markt erhältlichen IPS-Geräte (Intrusion Prevention System) umgehen können. Die Anzahl der AETs sowie der möglichen Kombinationen steigt beständig - zur Entwicklung eines effektiven Schutzes ist deshalb eine genaue Kenntnis des Netzwerkverkehrs erforderlich. Die meisten Netzwerksicherheits-Anbieter haben die Tragweite des Problems jedoch noch nicht erkannt.

Schnelle und dynamische Sicherheit erforderlich

Nach Ansicht von Stonesoft muss Netzwerksicherheit als dynamischer, sich ständig weiterentwickelnder Prozess betrachtet werden. Ein Sicherheitsanbieter, der immer noch zehn Jahre alte Protokollnormalisierungs-Methoden einsetzt, um nach Exploits oder Schadsoftware zu suchen, kann aktuelle Bedrohungen - wie AETs - nicht abwehren. Die Kernfunktionalität der Protokollanalyse darf nicht statisch sein, sondern muss sich weiterentwickeln, um mit den sich laufend verändernden Bedrohungen Schritt zu halten. Ständig werden neue Exploits, Schwachstellen und Angriffsvektoren entdeckt, die von Sicherheitslösungen rasch erkannt werden müssen. Die neuen Evasion-Techniken erfordern eine ebenso dynamische und schnelle Reaktion.

"Netzwerksicherheits-Anbieter hatten mehr als ein Jahr Zeit, um ihren Kunden einen angemessenen Schutz vor AETs bereitzustellen. Leider haben wir auf diesem Gebiet kaum Fortschritte gesehen. Nur wenige haben das Ausmaß des Problems erfasst, und einige haben immer noch Schwierigkeiten damit, überhaupt irgendeinen Schutz zu bieten. Die meisten Anbieter, die das Problem erkannt haben, sind nicht in der Lage, eine funktionierende Lösung zu entwickeln - stattdessen verschwenden sie ihre Zeit mit der Erstellung kurzfristiger, unflexibler Patches. Der Rest ignoriert das Problem einfach und handelt überhaupt nicht", sagt Hermann Klein, Country Manager DACH von Stonesoft.

Weitere Informationen über AETs finden sich unter http://www.antievasion.com und http://www.stonesoft.de.

Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE

Stonesoft Stonesoft Corporation IT-Security AETs Advanced Evasion Techniques Netzwerksicherheit IT-Security-Spezialist StoneGate IT-Sicherheit IPS IPv6 TCP HTTP

http://www.stonesoft.de
Stonesoft Corporation
Nymphenburger Str. 154 80634 München

Pressekontakt
http://www.schwartzpr.de
Schwartz Public Relations
Sendlinger Straße 42A 80331 München

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.