Stonesoft julkaisi teknisiä tietoja kehittyneistä evaasiotekniikoista
Uudenlaisia menetelmiä ja yhdistelymahdollisuuksia tietoturvajärjestelmien ohittamiseksi
Helsinki, 30.11.2010 - Verkkotietoturvayhtiö Stonesoft kertoi tänään julkistaneensa uutta teknistä tietoa kehittyneistä evaasiotekniikoista. Englanninkielinen “New Methods and Combinatorics for Bypassing Intrusion Prevention Technologies” -tutkimusjulkaisu on luettavissa osoitteessa http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.
Julkaistu tutkimus on ensimmäinen, joka sisältää teknisiä yksityiskohtia Stonesoftin löytämistä ja lokakuussa julkistamista kehittyneistä evaasiotekniikoista (AE-tekniikat, Advanced Evasion Techniques). Dokumentissa kerrotaan millä tasolla evaasiot sekä tunkeutumisen havainnointi- ja estoratkaisut tällä hetkellä ovat. Lisäksi perehdytään uusimpiin evaasiotutkimuksiin sekä siihen, miten nämä uhat alun perin havaittiin ja miksi ne ovat merkittävä tulevaisuuden tietoturvariski.
Stonesoftin löytämät AE-tekniikat ovat viime aikoina saaneet laajalti julkisuutta ja herättäneet keskustelua verkkotietoturva-alalla. Osa alan asiantuntijoista uskoo niiden olevan vain jatkoa jo tiedossa oleville ns. perinteisille evaasioille, mutta osa - mukaan lukien yhdysvaltalainen tutkimuslaboratorio ICSA Labs - on vahvistanut nyt julkaistujen tekniikoiden olevan uusia löydöksiä ja siten uusia uhkia. Stonesoftin teknisen julkaisun tarkoituksena on selittää AE-tekniikoiden toimintaa ja vaikutusta verkkotietojärjestelmille.
Pohjimmiltaan AE-tekniikoissa on kyse siitä, että ne mahdollistavat verkkorikollisille hyökkäyksen läpiviemisen haavoittuvaan järjestelmään tietoturvalaitteiden sitä huomaamatta. Stonesoftin tutkimusten mukaan on mahdollista, että jopa kaikki markkinoilla tällä hetkellä olevat verkon tietoturvalaitteet kuten tunkeutumisen havainnointi- ja estolaitteet sekä palomuurit ovat haavoittuvaisia AE-tekniikoille. Kansallinen tietoturvaviranomainen CERT-FI on julkaissut AE-tekniikoista lausunnon ja koordinoi haavoittuvuuksien korjausta kansainvälisesti.
“Työskentelemme jatkuvasti CERT-FI:n kanssa löytääksemme ratkaisun AE-tekniikoiden aiheuttamaan ongelmaan. Tulemme myös julkistamaan lisää tutkimustietoa ja teknisiä yksityiskohtia aiheesta sitä mukaa, kun se yhteistyön puitteissa on mahdollista,” Stonesoftin operatiivinen johtaja Juha Kivikoski sanoo.
Lisää tietoa AE-tekniikoista sekä tekninen julkaisu löytyy osoitteesta www.antievasion.com.
Lisätietoja:
Stonesoft Oyj
Juha Kivikoski, operatiivinen johtaja
Puh. (09) 476 711
juha.kivikoski(AT)stonesoft.com
Stonesoft Oyj
Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.
StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.
StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.
Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteesta www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com/.
Avainsanat: