Stonesoft kehitti maailman ensimmäisen evaasiotestipalvelun

Viimeaikaiset vakavat tietomurrot korostavat verkon tietoturvan merkitystä

Helsinki, 1. kesäkuuta 2011 – Suomalainen tietoturvayhtiö Stonesoft julkisti tänään ensimmäisenä maailmassa testipalvelun, jonka avulla organisaatiot voivat testata tietoturvalaitteidensa valmiutta puolustautua kehittyneitä evaasiotekniikoita vastaan. Testipalvelu tulee saataville riippumattomien IT- palveluntarjoajien kautta maailmanlaajuisesti.

Kehittyneet evaasiotekniikat (Advanced Evasion Techniques) ovat keino piilottaa tai muokata verkkohyökkäyksiä niin, etteivät tietoturvaratkaisut havaitse niitä. Käytännössä tämä tarkoittaa sitä, että verkkorikolliset voivat kehittyneiden evaasiotekniikoiden avulla toimittaa vahingollista sisältöä tai hyökkäyksiä haavoittuviin järjestelmiin jälkiä jättämättä. Viimeisimmän tiedon mukaan kehittyneiden evaasiotekniikoiden avulla voidaan ohittaa valtaosa nykyisistä tietoturvalaitteista.

Uusi Anti-Evasion Readiness -testipalvelu perustuu Stonesoftin tutkimuslaboratorion kehittämään testaustyökaluun, jonka avulla yhtiö alunperin havaitsi maailmanlaajuiseksi tietoturvauhaksi vahvistuneet kehittyneet evaasiotekniikat. Palvelu testaa, arvioi ja raportoi tietoturvalaitteiden kyvyn suojata järjestelmiä ja digitaalista pääomaa evaasiotekniikoilla toteutetuilta verkkohyökkäyksiltä.

Organisaatiot, joilla on merkittäviä taloudellisia intressejä, tietopääomia ja järjestelmiä, ovat houkuttelevia kohteita verkkorikollisille. Suojatakseen näitä resursseja organisaatiot käyttävät seuraavan sukupolven palomuureja sekä IPS- eli tunkeutumisen havainnointi ja estojärjestelmiä. Nämä suojausjärjestelmät ovat ohitettavissa kehittyneillä evaasiotekniikoilla.

Ensin on selvitettävä tietoturvan todellinen nykytaso

”Viimeaikaiset vakavat tietomurrot korostavat verkkoturvallisuuden kasvavaa merkitystä. Ilman riittävää ymmärrystä olemassa olevista riskeistä on mahdotonta parantaa tietoturvan tasoa. Siksi ensimmäinen askel on tietoisuuden lisääminen. Pahinta on, jos organisaatiolla on väärä käsitys suojaustasostaan tai jos se on täysin riippuvainen tietoturvaratkaisuja myyvän yrityksen asiantuntemuksesta. Uusi Anti-Evasion Readiness -palvelu antaa organisaatioille riippumattoman ja realistisen kuvan siitä, kuinka hyvän suojan niiden tietoturvaratkaisut todellisuudessa tarjoavat”, Stonesoftin kehitysjohtaja Klaus Majewski sanoo.

Testipalvelu tulee markkinoille maailmanlaajuisesti riippumattomien IT- palveluntarjoajien kautta. Lisätietoja Anti-Evasion Readiness -testipalvelusta www.antievasion.com ja www.stonesoft.com.

”Tarve palvelun kehittämiseen on tullut suoraan asiakkailta ja kumppaneilta. Evaasiouhan ympärillä on tarjolla tällä hetkellä runsaasti mielipiteitä ja väitteitä, mutta asiakkaat kuitenkin tarvitsevat faktoja todellisen tilannekuvan muodostamiseksi. IT-riskienhallinnassa on tärkeää ymmärtää, kuinka tehokkaasti tai tehottomasti organisaation tietoturvaratkaisut todella suojaavat kehittyneitä evaasiotekniikoita vastaan. Anti-Evasion Readiness -palvelu auttaa organisaatioita parantamaan tietoturvansa tasoa”, Majewski jatkaa.

Ainoa evaasiovalmiutta testaava työkalu markkinoilla

Stonesoftin evaasiotestaustyökalu on tällä hetkellä ainoa laatuaan markkinoilla. Se kattaa myös Stonesoftin löytämät ja tietoturvaviranomaistaho CERT-FI:lle raportoimat kehittyneet evaasiotekniikat. Testi eroaa  jo olemassa olevista testilaboratorioiden evaasiotesteistä siten, että testit kohdistetaan suoraan organisaatioiden omiin, tuotantoympäristössä toimiviin tietoturvalaitteisiin ja -asetuksiin.

Asiakasyritys saa testituloksista kattavan ja yksityiskohtaisen raportin, joka sisältää sekä havaitut ja pysäytetyt evaasiotekniikat että ne evaasiotekniikat, joita tietoturvalaitteet eivät havainneet. Raportti sisältää myös käytännön suosituksia tilanteen korjaamiseksi sekä riskien vähentämiseksi Testi ei vaadi organisaatiolta omaa asiantuntemusta eikä investointeja testivälineisiin.

Lisätietoja palvelun saatavuudesta:

Klaus Majewski, kehitysjohtaja
Stonesoft Oyj
Puh. +358 40 824 7908
Sähköposti: klaus.majewski(AT)stonesoft.com

Stonesoft Oyj

Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.

StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.

StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.

Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteesta www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com/.

Avainsanat: