Stonesoft presenta Evader, el primer software de pruebas del mundo que permite a las organizaciones -de cualquier tamaño- poner a prueba la capacidad de sus soluciones de seguridad de red para resistir las técnicas de evasión avanzadas (AETs), cada vez más utilizadas en los ciberataques sofisticados.
Los defectos fundamentales de diseño en los productos de seguridad de red han sido utilizados por los hackers para abrir brechas en algunas de las redes supuestamente más seguras del mundo. La peligrosidad de los ataques AET radica en que combinan varias metodologías de evasión para crear nuevas técnicas desconocidas y que cambian de forma dinámica, lanzadas sobre varias capas de la red simultáneamente. Esto permite al atacante llevar con éxito cualquier intento de explotación, carga o código maliciosos a un huésped objetivo y sin que llegue a detectarse. Por ello, a pesar de que la mayoría de proveedores de seguridad prometen una protección del 100% frente a los ataques de evasión, muchas de estas amenazas se introducen en la red sin dejar rastro.
Para poner a prueba la seguridad de la red, Evader lanza un conjunto de AETs contra un firewall propio de nueva generación (NGFW), un sistema de prevención de intrusiones (IPS) y gestión unificada de amenazas (UTM), incluidos en el laboratorio de pruebas. De este modo, las organizaciones pueden saber si las AETs suponen una amenaza para sus propias redes y/o para los activos digitales críticos de la empresa. Evader está disponible de forma gratuita para su descarga desde evader.stonesoft.com.
“Los proveedores de seguridad de red han ignorado el problema que plantean las AETs desde hace años", señala Andrew Blyth, profesor de la Universidad de Glamorgan y experto en AET. “La herramienta de pruebas gratuita Evader de Stonesoft hace que la seguridad frente a las AETs sea accesible para organizaciones de todos los tamaños. Esperemos que esto anime a toda la industria de seguridad de red en su conjunto a investigar de forma seria y coordinada las AETs y la amenaza que suponen actualmente".
Evader garantiza que empresas y administraciones públicas no tengan que depender de las pruebas de laboratorio realizadas por terceros ni de las promesas de los fabricantes para saber si sus propias soluciones de seguridad pueden resistir este tipo de ataques. Como un test simple, da a los usuarios la capacidad para realizar una evaluación sencilla de su preparación anti-evasión, con sus propias configuraciones y políticas de seguridad. La esencia de Evader es proporcionar datos firmes sobre la preparación ante las AETs que puedan reforzar la toma de decisiones e incrementen el nivel de seguridad de la organización.
Este software gratuito permite ejecutar manual o automáticamente una gran variedad de combinaciones de AETs que esconden la conocida MSRPC (vulnerabilidad aparecida en 2008) y los ataques de explotación HTTP (del 2004), incluyendo un grupo de AETs que han pasado por el proceso de coordinación de vulnerabilidad del CERT iniciado hace dos años.
“Los proveedores de soluciones de seguridad de red no se han tomado las AETs lo suficientemente en serio, y las organizaciones están pagando el precio a través de fugas de datos que colocan a las empresas, instituciones públicas y clientes en situación de riesgo", declara Ilkka Hiidenheimo, fundador y CEO de Stonesoft. “Los clientes y toda la comunidad de seguridad en su conjunto nos han estado solicitando un conocimiento más profundo sobre las AETs, y pidiendo productos para ponerlas a prueba. Estamos respondiendo a esta necesidad con Evader. Al ofrecer la herramienta de forma gratuita, damos a las organizaciones el mismo nivel de conocimiento que los sofisticados hackers actuales tienen, así como la capacidad para probar sus propios entornos ante estos riesgos".
Para descargarse de forma gratuita Evader y saber más sobre la herramienta, visite evader.stonesoft.com. Más información sobre las técnicas de evasión avanzadas y el nuevo Sistema de Prevención de Evasiones (EPS) en aet.stonesoft.com