Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs)
10.10.2011 / ID: 31543
IT, NewMedia & Software
München - 10. Oktober 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat weitere 163 Advanced Evasion Techniques (AETs) entdeckt. Damit erhöht sich die Anzahl der bekannten AET-Varianten auf über 300. Die Muster der neu entdeckten AETs hat Stonesoft wieder der Sicherheitsbehörde CERT-FI für den weltweiten Vulnerability-Coordination-Prozess zur Verfügung gestellt. Darunter befinden sich AETs für unterschiedliche Protokolle wie IPv4, IPv6, TCP und HTTP. Zu den neuen Mustern gehören auch 56 Einzel-Evasions und 109 Kombinationen, die untereinander oder mit den zuvor veröffentlichten Varianten zu neuen AETs kombiniert werden können. Die Tatsache, dass sie sich auch über IPv6 ausführen lassen, verschärft die Sicherheitsrisiken und Herausforderungen für Unternehmen noch weiter.
In mehreren Tests hat Stonesoft festgestellt, dass die neu entdeckten AETs die derzeit am Markt erhältlichen IPS-Geräte (Intrusion Prevention System) umgehen können. Die Anzahl der AETs sowie der möglichen Kombinationen steigt beständig - zur Entwicklung eines effektiven Schutzes ist deshalb eine genaue Kenntnis des Netzwerkverkehrs erforderlich. Die meisten Netzwerksicherheits-Anbieter haben die Tragweite des Problems jedoch noch nicht erkannt.
Schnelle und dynamische Sicherheit erforderlich
Nach Ansicht von Stonesoft muss Netzwerksicherheit als dynamischer, sich ständig weiterentwickelnder Prozess betrachtet werden. Ein Sicherheitsanbieter, der immer noch zehn Jahre alte Protokollnormalisierungs-Methoden einsetzt, um nach Exploits oder Schadsoftware zu suchen, kann aktuelle Bedrohungen - wie AETs - nicht abwehren. Die Kernfunktionalität der Protokollanalyse darf nicht statisch sein, sondern muss sich weiterentwickeln, um mit den sich laufend verändernden Bedrohungen Schritt zu halten. Ständig werden neue Exploits, Schwachstellen und Angriffsvektoren entdeckt, die von Sicherheitslösungen rasch erkannt werden müssen. Die neuen Evasion-Techniken erfordern eine ebenso dynamische und schnelle Reaktion.
"Netzwerksicherheits-Anbieter hatten mehr als ein Jahr Zeit, um ihren Kunden einen angemessenen Schutz vor AETs bereitzustellen. Leider haben wir auf diesem Gebiet kaum Fortschritte gesehen. Nur wenige haben das Ausmaß des Problems erfasst, und einige haben immer noch Schwierigkeiten damit, überhaupt irgendeinen Schutz zu bieten. Die meisten Anbieter, die das Problem erkannt haben, sind nicht in der Lage, eine funktionierende Lösung zu entwickeln - stattdessen verschwenden sie ihre Zeit mit der Erstellung kurzfristiger, unflexibler Patches. Der Rest ignoriert das Problem einfach und handelt überhaupt nicht", sagt Hermann Klein, Country Manager DACH von Stonesoft.
Weitere Informationen über AETs finden sich unter http://www.antievasion.com und http://www.stonesoft.de.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Stonesoft Stonesoft Corporation IT-Security AETs Advanced Evasion Techniques Netzwerksicherheit IT-Security-Spezialist StoneGate IT-Sicherheit IPS IPv6 TCP HTTP
http://www.stonesoft.de
Stonesoft Corporation
Nymphenburger Str. 154 80634 München
Pressekontakt
http://www.schwartzpr.de
Schwartz Public Relations
Sendlinger Straße 42A 80331 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Angelika Dester
31.01.2019 | Angelika Dester
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
23.11.2015 | Angelika Dester
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
15.09.2015 | Angelika Dester
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
26.11.2014 | Angelika Dester
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
06.11.2014 | Angelika Dester
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
Weitere Artikel in dieser Kategorie
06.07.2025 | 1A Infosysteme GmbH
Jobportale für Industrie & Logistik - 1A-Spezialportale
Jobportale für Industrie & Logistik - 1A-Spezialportale
06.07.2025 | Anna Jacobs
d.velop DMS: Effiziente Dokumentenverwaltung digital gedacht
d.velop DMS: Effiziente Dokumentenverwaltung digital gedacht
04.07.2025 | Claroty
Karan Singh ist neuer Marketing-Manager von Claroty
Karan Singh ist neuer Marketing-Manager von Claroty
04.07.2025 | Hyland
Hyland ernennt Nanette Lazina zur Senior Vice President, Global Channels and OEMs
Hyland ernennt Nanette Lazina zur Senior Vice President, Global Channels and OEMs
04.07.2025 | Zazoon AG
Operational Resilience: Wie Unternehmen über Business Continuity hinausdenken müssen
Operational Resilience: Wie Unternehmen über Business Continuity hinausdenken müssen
