Открыты подробности динамических техник обхода AET
Stonesoft объявила о публикации технической документации по динамическим техникам обхода в статье Новые методы обхода технологий предотвращения вторжений. Это первая публикация, где приведено детальное техническое описание динамических техник обхода АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты. В статье также обсуждаются предыдущие исследования техник обхода, которые привели к открытию AET, а также, почему AET являются принципиально новой опасной угрозой в области кибер-безопасности.
С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией кибер-угроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.
По своей сути AET позволяют кибер-преступникам и хакерам доставить любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.
Новая статья доступна по адресу: http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.
С момента своего открытия динамические техники обхода AET привлекают внимание и являются активной темой обсуждения в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие - в том числе, ICSA Labs - убеждены, что АЕТ являются новой категорией кибер-угроз. Техническая статья Stonesoft ставит целью в полной мере объяснить механизмы AET и их общее влияние на сетевую безопасность.
По своей сути AET позволяют кибер-преступникам и хакерам доставить любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, без обнаружения средствами сетевой защиты. Stonesoft обнаружила, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.
Новая статья доступна по адресу: http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf.
