Stonesoft ja brittiläinen Glamorganin yliopisto yhteistyöhön kehittyneiden evaasiotekniikoiden tutkimuksessa
Helsinki, 4. lokakuuta 2011 – Tietoturvayhtiö Stonesoft aloittaa yhteistyön arvostetun brittiläisen Glamorganin yliopiston kanssa koskien kehittyneiden evaasiotekniikoiden tutkimusta. Glamorganin yliopisto tekee tietomurtojen rikosteknistä tutkintaa muun muassa Iso-Britannian hallitukselle.
Stonesoft ja brittiläinen Glamorganin yliopisto aikovat toteuttaa laajan tutkimuksen kehittyneistä evaasioista. Tutkimuksen tavoitteena on osoittaa, kuinka vakavasti otettava uhka kehittyneet evaasiotekniikat (Advanced Evasion Techniques, AET) ovat jo tämän päivän verkkorikollisuudessa. Tutkimustyötä varten Stonesoft toimittaa Glamorganin yliopistolle kehittämänsä Anti-Evasion Readiness - testityökalun, jonka avulla yliopiston Computer Forensics - ryhmä voi esimerkiksi tutkia, kuinka kehittyneiden evaasiotekniikoiden käyttö näkyy tietomurroissa ja niiden jälkien tutkinnassa.
”Olemme innoissamme siitä, että pääsemme tutkimaan kehittyneitä evaasiotekniikoita Stonesoftin kanssa. Uskomme, että kehittyneet evaasiotekniikat ovat vakavasti otettava uhka verkon tietoturvalle ja olemme jo nähneet, miten verkkorikolliset hyödyntävät niitä. On äärimmäisen hienoa, että Stonesoft suhtautuu aiheeseen vakavasti, vaikka heidän varoituksiaan aiheesta on joskus ylenkatsottu”, kertoo professori Andrew Blyth Glamorganin yliopistosta.
Glamorganin yliopisto tunnetaan asiantuntijuudestaan tietoturvan ja sähköisen aineiston tutkinnassa. Yliopistolla toimii tietoturvan tutkimusryhmä, joka keskittyy verkon tietoturvan, tunkeutumisen havainnoinnin sekä langattoman tietoturvan tutkimiseen. Glamorgan on myös yksi harvoista yliopistoista, joka tekee tietomurtojen rikosteknistä analyysiä (network forensics) Iso-Britannian hallitukselle.
”On todella hienoa päästä työskentelemään näin tiiviisti Glamorganin yliopiston kanssa. Glamorganin tietoturvaosasto on Iso-Britannian edistyksellisin ja uskomme, että heillä on parhaat valmiudet toteuttaa tämän tason teknistä tutkimusta. Yliopisto suorittaa testausta myös Ison-Britannian hallitukselle sekä lääke- ja finanssisektorille ja juuri nämä ovat tahoja, jotka ovat kaikkein haavoittuvimpia kehittyneille evaasiotekniikoille", kertoo Ash Patel, Stonesoftin Iso-Britannian ja Irlannin maajohtaja.
Kehittyneet evaasiotekniikat ovat yhdistelmiä ns. perinteisistä evaasioista. Kehittyneiden evaasiotekniikoiden avulla verkkorikolliset voivat naamioida tietoturvahyökkäykset näyttämään normaalilta ja turvalliselta tietoliikenteeltä. Ongelmallisinta asiassa on, että evaasiohyökkäykset läpäisevät nykyiset tietoturvajärjestelmät jälkiä jättämättä.
Stonesoft on johtava kehittyneiden evaasiotekniikoiden tutkija, Stonesoft raportoi löydöksistään tietoturvaviranomaistaho CERT-FI:lle ensimmäisen kerran Suomessa lokakuussa 2010. Laajan sisäisen tutkimustyönsä tuloksena Stonesoft on pystynyt kehittämään oman teknologiansa tarjoamaan kattavan suojan evaasiohyökkäyksiä vastaan.
Lisätietoja kehittyneistä evaasiotekniikoista löytyy osoitteista www.antievasion.com ja www.stonesoft.com.
Lisätietoja:
Klaus Majewski, kehitysjohtaja
Stonesoft Oyj
Puh. 040 824 7908
Sähköposti: klaus.majewski(AT)stonesoft.com
Stonesoft Oyj
Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.
StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.
StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.
Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteista www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com/.
Avainsanat: