SICUREZZA INFORMATICA
Comunicato Stampa

A un anno dalla scoperta, Stonesoft svela altri 163 esempi di Tecniche Avanzate di Evasione

19/10/11

E’ trascorso un anno dalla scoperta e rivelazione dell’esistenza delle AET da parte di Stonesoft, che oggi comunica di aver trasmesso ulteriori 163 nuovi esempi di Tecniche Avanzate di Evasione al CERT-FI per continuare il processo di coordinamento delle vulnerabilità a livello globale.

Milano

Il nuovo gruppo di tecniche avanzate di evasione interessano diversi protocolli (IPv4, IPv6, TCP e HTTP) e si compone di 54 tecniche atomiche e 109 combinazioni che possono essere ulteriormente ricombinate (anche con le altre tecniche di evasione già comunicate) per generare un numero pressoché illimitato di nuove AET.
I test condotti da Stonesoft nel corso di quest’anno hanno dimostrato come questi campioni di AET siano in grado di eludere con successo i sistemi di Intrusion Prevention presenti attualmente sul mercato. Dal momento che il numero di Tecniche Avanzate di Evasione note e delle sue potenziali combinazioni è in aumento, produrre sistemi di protezione che siano efficaci contro questo genere di minaccia richiede una profonda comprensione del traffico di rete.
“I vendor di network security hanno avuto un anno di tempo per fornire ai propri clienti una valida protezione dalle AET, ma sfortunatamente non abbiamo ancora visto significativi progressi in quest’ambito. Ancora poche aziende hanno davvero compreso l’entità del problema: la maggior parte dei vendor di network security, seppur riconoscendo il problema, è incapace di fornire una soluzione definitiva al problema e sono impegnati nella progettazione di soluzioni temporanee. Il resto delle aziende semplicemente ignora il problema e non sta agendo in alcun modo”, è il commento di Ilkka Hiidenheimo, Fondatore e CEO di Stonesoft Corporation.
Secondo Stonesoft, la sicurezza di rete deve essere considerata come un processo dinamico e in costante evoluzione: un vendor nel settore della sicurezza informatica che usi ancora sistemi di normalizzazione dei protocolli progettati anni fa non è in grado di rilevare le minacce più attuali e recenti, come le AET. La funzionalità di base dell’analisi dei protocolli non può essere statica, ma deve progredire per rispondere alla continua evoluzione delle minacce. Si scoprono continuamente nuovi exploit, vulnerabilità e vettori di attacco, i quali devono essere rilevati e bloccati rapidamente dalle soluzioni di sicurezza. Le Tecniche Avanzate di Evasione richiedono risposte altrettanto dinamiche e veloci.




Stonesoft Corporation
Stonesoft Corporation (NASDAQ OMX: SFT1V) è un produttore innovativo di soluzioni integrate per la sicurezza di rete che permettono di proteggere i flussi informativi aziendali. I clienti Stonesoft comprendono realtà aziendali con necessità di business in evoluzione che richiedono una sicurezza di rete avanzata e connettività business always-on. In un unico sistema integrato e gestito centralmente, la soluzione per la connettività StoneGate integra firewall, VPN, IPS e SSL VPN, disponibilità end-to-end e una sofisticata tecnologia di bilanciamento. I principali vantaggi offerti da StoneGate sono il ROI elevato, il migliore rapporto prestazioni-prezzo e il più basso Total Cost of Ownership (TCO). La soluzione virtuale StoneGate protegge le reti e assicura la business continuity di ambienti sia fisici che virtuali.
StoneGate Management Center implementa un meccanismo di gestione unificata per StoneGate Firewall con VPN, IPS e SSL VPN. StoneGate Firewall e IPS operano insieme al fine di fornire una difesa intelligente all'intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto.
Fondata nel 1990, Stonesoft ha due sedi centrali internazionali a Helsinki (Finlandia) e, negli Stati Uniti, ad Atlanta (Georgia). Per maggiori informazioni è possibile visitare il sito www.stonesoft.com, www.antievasion.com e il blog aziendale http://stoneblog.stonesoft.com.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Ketchum Public Relations S.r.l.
Responsabile account:
 Luisa Brigatti (Impiegata)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro