QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Polityka prywatności Newsletter Reklama O nas
QBusiness.pl
konferencja
Szukaj 

Ataki typu AET a firewalle nowe generacji

Jesteśmy świadkami ewolucji firewalla już od 25 lat. Postęp w tej dziedzinie był zawsze stymulowany niekończącym się wyścigiem między wciąż nowymi typami ataków i reakcją na nie ze strony twórców zabezpieczeń. Dziś jednym z największych wyzwań dla firewalli są zaawansowane techniki obchodzenia zabezpieczeń, czyli AET (Advanced Evasion Techniques).


AET to metody maskowania wykorzystywane do penetracji sieci docelowych i przenoszenia do nich złośliwej zawartości. Polegają one na rozpracowaniu luki w systemie, obejściu zapory firewall lub urządzenia IPS, wtargnięciu do sieci, ponownej asemblacji kodu, uruchomieniu złośliwego programu oraz dalszym atakom APT. Jak pokazują badania (raport McAfee " The Security Industry’s Dirty Little Secret"), techniki te są rzadko wykrywane i słabo rozumiane.


Profesor Andrew Blyth z Uniwersytetu Południowej Walii badał wpływ i oddziaływanie AET przez wiele lat: - Ogromnym zdziwieniem napawa fakt, że większość dyrektorów IT i specjalistów ds. bezpieczeństwa sądzi, że istnieje tylko 329 246 rodzajów AET, podczas gdy w rzeczywistości jest ich 2500 razy więcej, czyli ponad 800 milionów, i ta liczba ciągle rośnie - mówi Blyth w raporcie McAfee "The Security Industry’s Dirty Little Secret".


Raport przygotowano na podstawie ankiety przeprowadzonej wśród 800 dyrektorów IT (CIO) oraz kierowników ds. bezpieczeństwa ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Francji, Australii, Brazylii oraz RPA. Wykazał on również, że prawie 40% badanych decydentów uważa, że nie posiada wystarczających metod do wykrywania i śledzenia AET w swojej organizacji, a prawie dwie trzecie z nich przyznało, że największym wyzwaniem podczas próby wdrożenia technologii przeciwdziałającej AET było przekonanie zarządu, że AET to rzeczywiste i poważne zagrożenie.


- To bardzo duży problem, ponieważ zasięg oddziaływania technik AET, także z powodu powstających ciągle milionów nowych kombinacji i modyfikacji sieciowych, cały czas wzrasta, a badania pokazują, że tylko 1% z 800 milionów znanych zagrożeń AET jest demaskowanych przez wdrożone zapory nowej generacji firewall -mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland.


Z raportu wynika również, że prawie 40% badanych uważa, iż kluczową rolę w naruszeniu ochrony odegrały właśnie AET. Średni koszt takiego naruszenia dla organizacji w ciągu ostatnich 12 miesięcy wynosił ponad 900 000 USD.


- Klasyczne firewalle nie są w stanie namierzać AET. Nasze systemy służące przeciwdziałaniu takim zagrożeniom zostały gruntownie przetestowane na ponad 800 milionach możliwych kombinacji ataków AET. Dekodują i normalizują ruch sieciowy w celu jego dogłębnej inspekcji na wszystkich warstwach protokołów – tłumaczy Arkadiusz Krawczyk.


Obecne stadium rozwoju firewalla to zapora nowej generacji (Next Generation Firewall). Dyskusja na jej temat została zainicjowana przez Gartnera około2003 roku. Od tamtej pory trwały intensywne badania nad rozwiązaniem, które dzięki funkcji wnikliwej analizy, filtrowaniu pakietów danych a także świadomości kontekstu, potrafiłoby stawić opór bardziej złożonym zagrożeniom, takim jak m.in. techniki AET.


Zdając sobie sprawę ze wzrastającego zagrożenia ze strony zaawansowanych technik obchodzenia zabezpieczeń AET, McAfee przejął rok temu firmę Stonesoft i dzięki temu dołączył do swojego portfolio zaporę nowej generacji – jedyne rozwiązanie, które oferuje pełną ochronę przed technikami obchodzenia zabezpieczeń AET wraz z wysoką dostępnością i możliwością zarządzania firewallem w skali całej firmy.


Dziś można powiedzieć, że funkcjonujące firewalle nieźle radzą sobie z wieloma bardzo wysublimowanymi atakami. Ciekawe, jakie nowe niespodzianki przygotowują cyberprzestępcy?


Źródło: McAfee

11.08.2014


Tagi: firewall, ochrona, AET


BIURA DO WYNAJĘCIA WE WROCŁAWIU

giełda

Firma Polmer Sp. z o.o. oferuje pomieszczenia biurowe wraz z salą konferencyjną...

KINNARPS - MEBLE

giełda

Mondi Polska to dynamiczna firma rekrutacyjna, która stawia na budowanie...

BIURA DO WYNAJĘCIA W CENTRUM WROCŁAWIA

giełda

West Forum przy ul. Strzegomskiej to kompleks dwóch budynków o łącznej powierzchni biurowej...

NIERUCHOMOŚCI KOMERCYJNE - AGENCJA DORADCZA

giełda

Corees Polska o agencja specjalizująca się w obsłudze rynku nieruchomości komercyjnych. W spektrum...

WROCŁAWSKIE PARKI BIZNESU

foto

Wrocławski Park Biznesu przy ul. Bierutowskiej uzyskał unikalny kompleks technologiczny...

MAGAZYNY, BIURA, GRUNTY - FIRMA DORADCZA

foto

Zakończyło się głosowanie internautów czternastej edycji Plebiscytu Polska Architektura XXL. Publiczność wybrała...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Wrocławskie Centrum Logistyczne oferuje do wynajęcia powierzchnie magazynowe...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...

BIK PARK WROCŁAW I

foto

BIK rozpoczęło II etap budowy parku logistycznego BIK Park Wrocław. Inwestycja...

WROCŁAW - BIURA ELASTYCZNE

foto

Biura all inclusive CitySpace, które możesz wynająć od ręki...