Это первая публикация, где приведено детальное техническое описание динамических техник обхода АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты. В статье также обсуждаются предыдущие исследования техник обхода, которые привели к открытию AET, а также, почему AET являются принципиально новой опасной угрозой в области кибер-безопасности.
С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией киберугроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.
По своей сути AET позволяют кибер-преступникам и хакерам "доставить" любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.
"Мы продолжаем сотрудничать с CERT-FI и сообщать о новых открываемых AET для того, чтобы мировое сообщество сетевой безопасности смогло совместно найти способы борьбы с этими угрозами. Мы будем продолжать публиковать новые результаты исследований и технические данные в достоверных источниках", - отметил Juha Kivikoski, главный операционный директор Stonesoft.
Для получения дополнительной информации о динамических техниках обхода и рекомендаций по борьбе с ними, пожалуйста, посетите сайт www.antievasion.com.
Комментариев нет:
Отправить комментарий