Stonesoft veröffentlicht 163 neue Muster von Advanced Evasion Techniques (AETs)
10.10.2011 / ID: 31543
IT, NewMedia & Software
München - 10. Oktober 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat weitere 163 Advanced Evasion Techniques (AETs) entdeckt. Damit erhöht sich die Anzahl der bekannten AET-Varianten auf über 300. Die Muster der neu entdeckten AETs hat Stonesoft wieder der Sicherheitsbehörde CERT-FI für den weltweiten Vulnerability-Coordination-Prozess zur Verfügung gestellt. Darunter befinden sich AETs für unterschiedliche Protokolle wie IPv4, IPv6, TCP und HTTP. Zu den neuen Mustern gehören auch 56 Einzel-Evasions und 109 Kombinationen, die untereinander oder mit den zuvor veröffentlichten Varianten zu neuen AETs kombiniert werden können. Die Tatsache, dass sie sich auch über IPv6 ausführen lassen, verschärft die Sicherheitsrisiken und Herausforderungen für Unternehmen noch weiter.
In mehreren Tests hat Stonesoft festgestellt, dass die neu entdeckten AETs die derzeit am Markt erhältlichen IPS-Geräte (Intrusion Prevention System) umgehen können. Die Anzahl der AETs sowie der möglichen Kombinationen steigt beständig - zur Entwicklung eines effektiven Schutzes ist deshalb eine genaue Kenntnis des Netzwerkverkehrs erforderlich. Die meisten Netzwerksicherheits-Anbieter haben die Tragweite des Problems jedoch noch nicht erkannt.
Schnelle und dynamische Sicherheit erforderlich
Nach Ansicht von Stonesoft muss Netzwerksicherheit als dynamischer, sich ständig weiterentwickelnder Prozess betrachtet werden. Ein Sicherheitsanbieter, der immer noch zehn Jahre alte Protokollnormalisierungs-Methoden einsetzt, um nach Exploits oder Schadsoftware zu suchen, kann aktuelle Bedrohungen - wie AETs - nicht abwehren. Die Kernfunktionalität der Protokollanalyse darf nicht statisch sein, sondern muss sich weiterentwickeln, um mit den sich laufend verändernden Bedrohungen Schritt zu halten. Ständig werden neue Exploits, Schwachstellen und Angriffsvektoren entdeckt, die von Sicherheitslösungen rasch erkannt werden müssen. Die neuen Evasion-Techniken erfordern eine ebenso dynamische und schnelle Reaktion.
"Netzwerksicherheits-Anbieter hatten mehr als ein Jahr Zeit, um ihren Kunden einen angemessenen Schutz vor AETs bereitzustellen. Leider haben wir auf diesem Gebiet kaum Fortschritte gesehen. Nur wenige haben das Ausmaß des Problems erfasst, und einige haben immer noch Schwierigkeiten damit, überhaupt irgendeinen Schutz zu bieten. Die meisten Anbieter, die das Problem erkannt haben, sind nicht in der Lage, eine funktionierende Lösung zu entwickeln - stattdessen verschwenden sie ihre Zeit mit der Erstellung kurzfristiger, unflexibler Patches. Der Rest ignoriert das Problem einfach und handelt überhaupt nicht", sagt Hermann Klein, Country Manager DACH von Stonesoft.
Weitere Informationen über AETs finden sich unter http://www.antievasion.com und http://www.stonesoft.de.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Stonesoft Stonesoft Corporation IT-Security AETs Advanced Evasion Techniques Netzwerksicherheit IT-Security-Spezialist StoneGate IT-Sicherheit IPS IPv6 TCP HTTP
http://www.stonesoft.de
Stonesoft Corporation
Nymphenburger Str. 154 80634 München
Pressekontakt
http://www.schwartzpr.de
Schwartz Public Relations
Sendlinger Straße 42A 80331 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Angelika Dester
31.01.2019 | Angelika Dester
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
23.11.2015 | Angelika Dester
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
15.09.2015 | Angelika Dester
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
26.11.2014 | Angelika Dester
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
06.11.2014 | Angelika Dester
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
Weitere Artikel in dieser Kategorie
16.09.2025 | HiScout GmbH
HiScout launcht GSS-Modul: Geheim- und Sabotageschutz für Behörden und Unternehmen mit besonderen Schutzanforderungen
HiScout launcht GSS-Modul: Geheim- und Sabotageschutz für Behörden und Unternehmen mit besonderen Schutzanforderungen
15.09.2025 | Box, Inc.
Box bringt mit "Shield Pro" KI-Content-Schutz der nächsten Generation
Box bringt mit "Shield Pro" KI-Content-Schutz der nächsten Generation
15.09.2025 | Tenable
Tenable Research-Report zeigt, dass Unternehmen sich schwertun, mit Herausforderungen im Bereich Cloud-Sicherheit Schritt zu halten
Tenable Research-Report zeigt, dass Unternehmen sich schwertun, mit Herausforderungen im Bereich Cloud-Sicherheit Schritt zu halten
15.09.2025 | Nutanix, Inc.
Nutanix als "Leader" im "2025 Gartner® Magic Quadrant™ for Distributed Hybrid Infrastructure" eingestuft
Nutanix als "Leader" im "2025 Gartner® Magic Quadrant™ for Distributed Hybrid Infrastructure" eingestuft
15.09.2025 | ProCoReX Europe GmbH
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Bremen mit sicherer Datenvernichtung
Zertifizierte PC, IT, Computer Entsorgung & Recycling in Bremen mit sicherer Datenvernichtung
