Stonesoft presenta Evader, el primer software de pruebas del mundo que permite a las organizaciones -de cualquier tamaño- poner a prueba la capacidad de sus soluciones de seguridad de  red para resistir las técnicas de evasión avanzadas (AETs), cada vez más utilizadas en los ciberataques sofisticados.

Los defectos fundamentales de diseño en los productos de seguridad de red han sido utilizados por los hackers para abrir brechas en algunas de las redes supuestamente más seguras del mundo. La peligrosidad de los ataques AET radica en que combinan varias metodologías de evasión para crear nuevas técnicas desconocidas y que cambian de forma dinámica, lanzadas sobre varias capas de la red simultáneamente. Esto permite al atacante llevar con éxito cualquier intento de explotación, carga o código maliciosos a un huésped objetivo y sin que llegue a detectarse. Por ello, a pesar de que la mayoría de proveedores de seguridad prometen una protección del 100% frente a los ataques de evasión, muchas de estas amenazas se introducen en la red sin dejar rastro.

Para poner a prueba la seguridad de la red, Evader lanza un conjunto de AETs contra un firewall propio de nueva generación (NGFW), un sistema de prevención de intrusiones (IPS) y gestión unificada de amenazas (UTM), incluidos en el laboratorio de pruebas. De este modo, las organizaciones pueden saber si las AETs suponen una amenaza para sus propias redes y/o para los activos digitales críticos de la empresa. Evader está disponible de forma gratuita para su descarga desde evader.stonesoft.com.

"Los proveedores de seguridad de red han ignorado el problema que plantean las AETs desde hace años", señala Andrew Blyth, profesor de la Universidad de Glamorgan y experto en AET. "La herramienta de pruebas gratuita Evader de Stonesoft hace que la seguridad frente a las AETs sea accesible para organizaciones de todos los tamaños.  Esperemos que esto anime a toda la industria de seguridad de red en su conjunto a investigar de forma seria y coordinada las AETs y la amenaza que suponen actualmente".

Evader garantiza que empresas y administraciones públicas no tengan que depender de las pruebas de laboratorio realizadas por terceros ni de las promesas de los fabricantes para saber si sus propias soluciones de seguridad pueden resistir este tipo de ataques. Como un test simple, da a los usuarios la capacidad para realizar una evaluación sencilla de su preparación anti-evasión, con sus propias configuraciones y políticas de seguridad. La esencia de Evader es proporcionar datos firmes sobre la preparación ante las AETs que puedan reforzar la toma de decisiones e incrementen el nivel de seguridad de la organización.

Este software gratuito permite ejecutar manual o automáticamente una gran variedad de combinaciones de AETs que esconden la conocida MSRPC (vulnerabilidad aparecida en 2008) y los ataques de explotación HTTP (del 2004), incluyendo un grupo de AETs que han pasado por el proceso de coordinación de vulnerabilidad del CERT iniciado hace dos años.

"Los proveedores de soluciones de seguridad de red no se han tomado las AETs lo suficientemente en serio, y las organizaciones están pagando el precio a través de fugas de datos que colocan a las empresas, instituciones públicas y clientes en situación de riesgo", declara Ilkka Hiidenheimo, fundador y CEO de Stonesoft. "Los clientes y toda la comunidad de seguridad en su conjunto nos han estado solicitando un conocimiento más profundo sobre las AETs, y pidiendo productos para ponerlas a prueba. Estamos respondiendo a esta necesidad con Evader. Al ofrecer la herramienta de forma gratuita, damos a las organizaciones el mismo nivel de conocimiento que los sofisticados hackers actuales tienen, así como la capacidad para probar sus propios entornos ante estos riesgos".

Para descargarse de forma gratuita Evader y saber más sobre la herramienta, visite evader.stonesoft.com. Más información sobre las técnicas de evasión avanzadas y el nuevo Sistema de Prevención de Evasiones (EPS) en aet.stonesoft.com.

 

Sobre Stonesoft Corporation

Stonesoft Corporation (NASDAQ OMX: SFT1V) provee soluciones de seguridad de redes basadas en software, dinámicas y orientadas al cliente que aseguran un flujo seguro de información y simplifican la gestión de seguridad. El porfolio de producto de la compañía comprende el primer Motor de Seguridad transformable de la industria, firewalls independientes de última generación y sistemas de prevención de intrusiones, así como soluciones SSL VPN. Además, en medio de todo figura el Centro de Gestión de Stonesoft, que unifica la gestión de redes enteras.

Stonesoft sirve a organizaciones de los sectores público y privado que requieren de alta disponibilidad, facilidad de manejo, adaptabilidad, seguridad dinámica y protección de activos digitales críticos y continuidad del negocio frente a las cíber amenazas en constante evolución de hoy día. Stonesoft es un reconocido líder en la investigación de las Técnicas de Evasión Avanzadas empleadas en ataques cibernéticos encaminados a burlar la seguridad.  

Asimismo, Stonesoft cuenta con la más alta tasa de retención de cliente en la industria debido a su bajo TCO, facilidad de gestión y excelencia en la atención al usuario en general. La base de clientes de Stonesoft cubre más de 4.000 medianas y grandes organizaciones de diversas industrias y mercados geográficos. Fundada en 1990, los logros de la compañía son ampliamente reconocidos por certificadores, analistas de la industria y clientes exigentes. Sus sedes centrales están ubicadas en Helsinki, Finlandia, y en Atlanta, Georgia (EE.UU).  

 

Más información en: www.stonesoft.com