- Inicie sesión para enviar comentarios
Las Técnicas de Evasión avanzadas evitan la mayoría de los sistemas de seguridad de red actuales
Madrid, a 18 de octubre de 2010 - Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, ha anunciado el descubrimiento de nuevas Técnicas de Evasión Avanzadas (AET) que pueden llegar a suponer una grave amenaza para los sistemas de seguridad de red de todo el mundo. Dado que estas AET amplían significativamente lo que se conoce hoy sobre las técnicas de evasión, la compañía ha compartido los detalles del hallazgo con CERT-FI en Finlandia, de cara a coordinar la respuesta ante esta vulnerabilidad y que sea validada por ICSA Labs.
Esencialmente, las AET ofrecen a los cibercriminales una llave maestra para acceder a cualquier aplicación vulnerable, tales como los ERPs y CRMs, superando los sistemas actuales de seguridad de red. El resultado de todo ello es que las empresas pueden sufrir una importante violación de sus datos más importantes, como la pérdida de información corporativa confidencial. Es más, estas AET podrían ser utilizadas por la delincuencia organizada y los ciberterroristas para llevar a cabo actividades ilegales y potencialmente muy perjudiciales.
Descubiertas en los laboratorios de investigación de Stonesoft en Helsinki (Finlandia), la compañía anunció su hallazgo y envió muestras al equipo nacional de respuesta ante los incidentes de seguridad informática del CERT-FI, así como a los ICSA Labs, división independiente de Verizon Business, que evalúa pruebas de terceros y certifica productos de seguridad y dispositivos conectados a la red. Al ser la entidad encargada de coordinar a nivel mundial con los proveedores de seguridad las soluciones a las vulnerabilidades identificadas, CERT-FI emitió una declaración sobre Técnicas de Evasión Avanzada el 4 de octubre, así como los planes para su actualización el 18 de octubre.
“Los problemas identificados por Stonesoft afectan a una amplia gama de tecnología de inspección de contenidos. Por lo tanto, la continua cooperación entre CERT-FI, Stonesoft y otros proveedores de seguridad de red es esencial para la resolución de las vulnerabilidades identificadas. CERT-FI se esfuerza por facilitar este proceso”, aseguró Jussi Eronen, Director de Coordinación de Vulnerabilidades en CERT-FI.
“Tenemos razones para creer que hemos visto sólo la punta del iceberg”, comentó por su parte Juha Kivikoski, Director de Operaciones (COO) de Stonesoft, a lo que añadió: “La naturaleza dinámica e indetectable de estas Técnicas de Evasión Avanzada tiene el potencial de afectar directamente el panorama de la seguridad de la red. Así pues, la industria se enfrenta a una carrera sin descanso contra este tipo de amenazas avanzadas y creemos que sólo las soluciones dinámicas pueden corregir esta vulnerabilidad”.
“Stonesoft ha descubierto que las nuevas formas de AET pueden evitar muchos sistemas de seguridad de la red”, apuntó al respecto Jack Walsh, Director de Detección de Intrusiones y Programas de Prevención de ICSA Labs. “Hemos sido capaces de validar la investigación de Stonesoft y creemos que estas Técnicas de Evasión Avanzada pueden llevar a la pérdida de activos en las empresas”.
AET en la práctica
Los expertos de Stonesoft descubrieron las nuevas amenazas mientras probaban la solución de seguridad de red StoneGate con los ataques más recientes y avanzados. Las pruebas de campo y los datos experimentales mostraron que muchas de las soluciones existentes de seguridad de red no detectaban las AET y, por lo tanto, no bloqueaban el ataque en el interior.
Asimismo, Stonesoft advierte que los hackers de todo el mundo ya pueden estar utilizando las AET en ataques avanzados y orientados. Y es que sólo un selecto grupo de productos está disponible para proporcionar una protección adecuada, lo que implica que las organizaciones han de proteger sus sistemas rápidamente.
La mejor defensa
La mejor defensa contra la naturaleza dinámica y en continua transformación de las AET se consigue a través de sistemas flexibles, es decir, sistemas de seguridad basados en software con actualizaciones remotas y capacidades de gestión centralizada, como es el caso de Stonesoft StoneGate. Estos tipos de sistemas ofrecen una ventaja inigualable contra estas nuevas amenazas dinámicas.
Sin embargo, la mayoría de las organizaciones a día de hoy utilizan estáticas soluciones basadas en hardware, que suelen ser difíciles o incluso imposibles de actualizar contra amenazas dinámicas que evolucionan rápidamente.
Recursos adicionales
Para obtener más información sobre las técnicas de evasión avanzadas y unirse a la discusión sobre cómo la industria de la seguridad de la red puede combatirlas, por favor visite www.antievasion.com.
Para obtener más información sobre las soluciones de Stonesoft StoneGate seguridad de la red, por favor visite www.stonesoft.com
Sobre Stonesoft Corporation
Stonesoft Corporation (NASDAQ OMX: SFT1V) es un innovador proveedor de soluciones de seguridad integradas de red destinadas a blindar el flujo de información de las empresas distribuidas geográficamente. Sus clientes incluyen aquellas empresas con crecientes necesidades de negocio relacionadas con la seguridad avanzada de red y una conectividad siempre disponible.
La Plataforma de Conectividad Segura StoneGate™ unifica firewall, VPN, IPS y VPN SSL, combinando seguridad de red, disponibilidad punto a punto y un galardonado balanceo de carga en un sistema unificado y gestionado de forma centralizada. Los principales beneficios de la solución de conectividad segura StoneGate comprenden un reducido TCO, un elevado ROI y un excelente ratio precio-rendimiento. La solución virtual StoneGate protege la red y asegura la continuidad del negocio tanto en entornos de red físicos como virtuales.
StoneGate Management Center proporciona una administración unificada para StoneGate Firewall combinado con VPN, IPS y VPN SSL. Tanto StoneGate Firewall como el dispositivo IPS trabajan de forma conjunta para aportar una defensa inteligente de toda la red corporativa, mientras StoneGate VPN SSL provee seguridad avanzada en el acceso móvil y remoto.
Fundada en 1990, Stonesoft Corporation es una compañía global con la sede central ubicada en Helsinki, Finlandia; y cuenta con una sede corporativa para América, en Atlanta, Georgia.
Para obtener más información visite www.stonesoft.com y http://stoneblog.stonesoft.com
