Stonesoft presenta Evader, la primera herramienta de pruebas del mundo basada en software que permite a las organizaciones poner a prueba la capacidad de sus soluciones de seguridad de red para resistir las técnicas de evasión avanzadas (AETs), cada vez más utilizadas en los ciberataques sofisticados. Evader lanza un conjunto de AETs contra un firewall propio de nueva generación (NGFW), un sistema de prevención de intrusiones (IPS) y gestión unificada de amenazas (UTM), incluidos en el laboratorio de pruebas. Como resultado, las organizaciones pueden saber si las AETs suponen una amenaza para sus propias redes y/o para los activos digitales críticos de la empresa. Evader está disponible de forma gratuita para su descarga desde evader.stonesoft.com.
Las AETs se utilizan para atacar redes combinando varias metodologías de evasión conocidas, con el objetivo de crear una técnica nueva, desconocida en principio y que cambia de forma dinámica, lanzada sobre varias capas de la red simultáneamente. Esto permite al atacante llevar con éxito cualquier intento de explotación, carga o código maliciosos a un huésped objetivo y sin que llegue a detectarse.
La reciente avalancha de ciberataques exitosos contra grandes organizaciones ha puesto de manifiesto los defectos fundamentales de diseño en los productos de seguridad de red, errores que son utilizados por las AETs. Un ataque de explotación AET disfrazado tiene una apariencia normal para los productos de seguridad convencionales, lo que le permite moverse dentro de la red sin dejar rastro. A pesar de que la mayoría de proveedores de seguridad prometen una protección del 100% frente a los ataques de evasión, los hackers continúan abriendo brechas en algunas de las redes supuestamente más seguras del mundo, utilizando métodos avanzados como las AETs.
"Los proveedores de seguridad de red han ignorado el problema que plantean las AETs desde hace años", señala Andrew Blyth, profesor de la Universidad de Glamorgan y experto en AET. "La herramienta de pruebas gratuita Evader de Stonesoft hace que la seguridad frente a las AETs sea accesible para organizaciones de todos los tamaños. Esperemos que esto anime a toda la industria de seguridad de red en su conjunto a investigar de forma seria y coordinada las AETs y la amenaza que suponen actualmente".
Evader garantiza que las corporaciones y administraciones públicas no tengan que depender de las pruebas de laboratorio realizadas por terceros ni de las promesas de los fabricantes para saber si sus propias soluciones de seguridad pueden resistir los ataques AET. Como un test simple, da a los usuarios la capacidad para realizar una evaluación sencilla de su preparación anti-evasión, con sus propias configuraciones y políticas de seguridad.
Evader es un laboratorio de pruebas preconfigurado que incluye un conjunto de AETs. Permite a una organización ejecutar manual o automáticamente una gran variedad de combinaciones de AETs que esconden la conocida MSRPC (vulnerabilidad aparecida en 2008) y los ataques de explotación HTTP (del 2004), para después suministrarlos a través de los dispositivos de seguridad de red probados hasta una imagen huésped objetivo que sea vulnerable. Evader incluye un grupo de AETs que han pasado por el proceso de coordinación de vulnerabilidad del CERT que comenzó hace dos años. La esencia de Evader es proporcionar datos firmes sobre la preparación ante las AETs de los propios dispositivos de seguridad de una organización, apoyando así la toma de decisiones e incrementando su nivel de seguridad.
"Los proveedores de soluciones de seguridad de red no se han tomado las AETs lo suficientemente en serio, y las organizaciones están pagando el precio a través de fugas de datos que colocan a las empresas, instituciones públicas y clientes en situación de riesgo", declara Ilkka Hiidenheimo, fundador y CEO de Stonesoft. "Los clientes y toda la comunidad de seguridad en su conjunto nos han estado solicitando un conocimiento más profundo sobre las AETs, y pidiendo productos para ponerlas a prueba. Estamos respondiendo a esta necesidad con Evader. Al ofrecer la herramienta de forma gratuita, damos a las organizaciones el mismo nivel de conocimiento que los sofisticados hackers actuales tienen, así como la capacidad para probar sus propios entornos ante estos riesgos".
Para descargarse de forma gratuita Evader y saber más sobre la herramienta, visite evader.stonesoft.com. Más información sobre las técnicas de evasión avanzadas y el nuevo Sistema de Prevención de Evasiones (EPS) en aet.stonesoft.com.
Sobre Stonesoft Corporation
Stonesoft Corporation (NASDAQ OMX: SFT1V) provee soluciones de seguridad de redes basadas en software, dinámicas y orientadas al cliente que aseguran un flujo seguro de información y simplifican la gestión de seguridad. El porfolio de producto de la compañía comprende el primer Motor de Seguridad transformable de la industria, firewalls independientes de última generación y sistemas de prevención de intrusiones, así como soluciones SSL VPN. Además, en medio de todo figura el Centro de Gestión de Stonesoft, que unifica la gestión de redes enteras.
Stonesoft sirve a organizaciones de los sectores público y privado que requieren de alta disponibilidad, facilidad de manejo, adaptabilidad, seguridad dinámica y protección de activos digitales críticos y continuidad del negocio frente a las cíber amenazas en constante evolución de hoy día. Stonesoft es un reconocido líder en la investigación de las Técnicas de Evasión Avanzadas empleadas en ataques cibernéticos encaminados a burlar la seguridad.
Asimismo, Stonesoft cuenta con la más alta tasa de retención de cliente en la industria debido a su bajo TCO, facilidad de gestión y excelencia en la atención al usuario en general. La base de clientes de Stonesoft cubre más de 4.000 medianas y grandes organizaciones de diversas industrias y mercados geográficos. Fundada en 1990, los logros de la compañía son ampliamente reconocidos por certificadores, analistas de la industria y clientes exigentes. Sus sedes centrales están ubicadas en Helsinki, Finlandia, y en Atlanta, Georgia (EE.UU).
Más información en: www.stonesoft.com
