30.07.2012
Stonesoft представляет первую на рынке систему предотвращения обхода - Evasion Prevention System, которая позволит организациям эффективно противостоять AET
Лас-Вегас, конференция «Black Hat», 24 июля 2012 года – сегодня финская корпорация Stonesoft объявила о выходе своего нового решения по сетевой безопасности. Отдельно лицензируемый продукт Evasion Prevention System (EPS) сможет обеспечить организации простым и эффективным инструментом для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET. Новый продукт обеспечивает дополнительный уровень защиты для уже установленных в организациях межсетевых экранов нового поколения NGFW, систем предотвращения вторжений IPS и средств UTM, уязвимых для AET.
AET были признаны серьезной угрозой безопасности всеми участниками рынка средств сетевой защиты, включая экспертов из ведущих аналитических компаний, тестовых лабораторий и ученых. AET можно определить как любую технику обхода средств сетевой безопасности, позволяющую хакеру обойти системы обнаружения в ходе сетевой атаки. Компания Stonesoft обнаружила и объявила о существовании AET в 2010 году.
Несмотря на растущую обеспокоенность, только немногие из поставщиков средств защиты озаботились внедрением адекватных функций предотвращения AET в свои продукты сетевой безопасности. Таким образом, коммерческие компании и правительственные учреждения остались подвергнутыми риску, не имея возможности противостоять этим изощренным методам атак.
Система предотвращения обхода Stonesoft EPS представляет новый, специально разработанный модульный продукт сетевой безопасности. Он лицензируется как самостоятельный продукт и может быть внедрен в любую сетевую инфраструктуру, не располагающую устройствами Stonesoft. Основная функция продукта – защита от AET. Продукт был успешно протестирован на более чем 800 миллионах динамических техниках обхода и их комбинациях. EPS функционирует как «патч» для сетевой инфраструктуры с целью уменьшения существующих уязвимостей к AET. Он незаменим для организаций, представляющих привлекательную мишень для продвинутых киберпреступников и хакеров.
«Большинство систем IPS, UTM и межсетевых экранов нового поколения не выдерживают испытания перед угрозой AET, оставляя бреши в информационных системах для злоумышленников», - утверждает Илкка Хииденхеймо (Ilkka Hiidenheimo), основатель и исполнительный директор корпорации Stonesoft. «В то время как все больше организаций сталкиваются с вторжениями в их информационные системы, становится ясно, что для эффективного противостояния этим угрозам существующей комбинации несовершенных IPS и межсетевых экранов совершенно недостаточно».
«Учитывая, что риску подвергаются критически важные информационные системы и конфиденциальные данные, сети SCADA, национальная безопасность и объекты жизнеобеспечения, пришло время, когда индустрия средств сетевой защиты должна предоставить организациям экономически выгодный инструмент для борьбы с AET», - добавляет Илкка Хииденхеймо. «Наша система EPS не требует полной замены существующих инвестиций, что дает возможность любой компании обеспечить эффективную защиту от AET.»
Система предотвращения обхода Stonesoft EPS основана на уникальной комплексной многоуровневой технологии нормализации, процессах инспекции потока данных и сигнатурного анализа. Продукт также снабжен механизмами оповещения, записи и разбора логов и генерации отчетов об обнаруженных уязвимостях - техниках обхода.
На конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, на своем стенде 213 корпорация Stonesoft провела “живые” демонстрации своего нового продукта Stonesoft EPS, который доказал свою эффективность при работе со всеми основными системами IPS и NGFW. В рамках конференции также прошли демонстрации нового бесплатного продукта Stonesoft Evader, который позволяет протестировать имеющиеся у Заказчиков средства сетевой защиты на способность противостоять AET.
Более подробную информацию о динамических техниках обхода AET Вы можете получить на сайте aet.stonesoft.com.
Более подробную информацию о бесплатном тестовом ПО Evader вы можете получить на сайте evader.stonesoft.com.
О Stonesoft
Stonesoft Corporation (NASDAQ OMX: SFT1V) является разработчиком инновационных динамических решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Продуктовый портфель компании состоит из первого в отрасли ИБ универсального шлюза безопасности Security Engine, не имеющего себе равных межсетевого экрана следующего поколения (NGFW), интеллектуальной системы предотвращения вторжений IPS, а также шлюза защиты удаленного доступа SSL VPN. Уникальная в своем роде система управления Stonesoft Management Center обеспечивает централизованное управление всеми устройствами, а также мониторинг всей сетевой инфраструктуры из одной точки.
Stonesoft предлагает своим заказчикам, частным и государственным организациям, нуждающимся в построении отказоустойчивых распределенных сетей, простые в управлении, соответствующие стандартам, динамичные решения по защите критически важных активов и обеспечению непрерывности бизнеса против современных быстроменяющихся угроз. Stonesoft является признанным лидером в области исследований динамических техник обхода (АЕТ), позволяющим злоумышленникам получить доступ к любой информационной системе в обход существующих средств защиты. Stonesoft имеет самый высокий в отрасли рейтинг лояльности клиентов благодаря низкой стоимости владения ее решений (ТСО) и простоты управления. Клиентами Stonesoft стали более чем 4 000 средних и крупных предприятий различных отраслей промышленности и географических рынков.
Все продукты Stonesoft имеют сертификаты ФСТЭК России, удостоверяющие соответствие высоким классам защищенности, что позволяет широко использовать линейку Stonesoft для защиты высококритичных информационных систем органов государственной власти, государственных и коммерческих предприятий и организаций любого масштаба, включая информационные системы персональных данных до 1 класса и автоматизированные системы до класса 1Г, включительно. В марте 2012 года на систему защиты удаленного доступа StoneGate SSL получен сертификат ФСБ России, подтверждающий соответствие требованиям, предъявляемым к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС1 и КС2. В настоящий момент завершается сертификация по требованиям ФСБ России и продукта StoneGate IPSec VPN.
Основанная в 1990, в последние годы компания стала широко известна благодаря своим решениям, получившим многочисленные международные сертификаты, масштабным исследованиям в области новых угроз, в том числе, АЕТ (динамическим техникам обхода) и успешным проектам. Штаб-квартира компании находится в Хельсинки, Финляндия и в Атланте, штат Джорджия, Северная Америка. Для получения дополнительной информации посетите www.stonesoft.ru