Kostenloses Tool identifiziert Schwachstellen in Unternehmensnetzwerken / Test der Sicherheitsinfrastruktur gegen Advanced Evasion Techniques
Frankfurt am Main – 28. Februar 2013 – Mit dem aktuellen Release 2.01 veröffentlicht Stonesoft (www.stonesoft.de), finnischer Anbieter von Netzwerksicherheits- und Business Continuity-Lösungen, eine neue Version der weltweit ersten Testsoftware Evader für Advanced Evasion Techniques (AETs). Unternehmen können mit dem Tool eigenständig überprüfen, ob ihre Netzwerksicherheitslösungen Schutz vor mit AETs getarnten Angriffen bieten. Die neue Version sorgt mit einer neuen Oberfläche für eine höhere Benutzerfreundlichkeit der Software, ermöglicht den Test gegen weitere AETs und lässt sich in jeder beliebigen Testumgebung verwenden. Evader 2.01 steht unter http://evader.stonesoft.com kostenlos zum Download zur Verfügung.
AETs werden bei Netzwerkattacken eingesetzt, indem mehrere bekannte Evasion-Methoden zu einer neuen, zuvor unbekannten, dynamischen Technik kombiniert und über mehrere Netzwerkebenen gleichzeitig übertragen werden. Das ermöglicht dem Angreifer, Exploits und Schadcode unbemerkt in fremde Netzwerke einzuschleusen. Im virtuellen Testlabor Evader ist eine Vielzahl von AET-Kombinationen hinterlegt, die zur Tarnung bekannter HTTP- (2004) und MSRPC-Exploits (2008) verwendet werden. Die hinterlegten AETs haben bereits den CERT-Vulnerability-Coordination-Prozess durchlaufen. Unternehmen können die Exploits manuell oder automatisch ausführen und über die getesteten Sicherheitsappliances an ein Zielhost übertragen. So erhalten sie Informationen darüber, inwieweit die jeweils verwendeten Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme (IPS) und Unified-Threat-Management-Lösungen (UTM) Schutz vor mit AETs getarnten Angriffen bieten. Seit der Vorstellung des „Evaders“ auf der Black Hat Conference im Juli 2012 haben tausende Unternehmen das Tool heruntergeladen, um potenzielle Sicherheitsrisiken in ihren Netzwerken zu entlarven. Stonesoft stellt Evader 2.01 noch bis zum 1. März 2013 auf der diesjährigen RSA Conference in San Francisco vor (Stand 1953). Im Rahmen der Produktdemonstration werden Lösungen verschiedener Sicherheitsanbieter auf den Schutz vor AETs getestet.
„Auch in Unternehmen, die massiv in Sicherheitslösungen investieren, kommt es immer wieder zu Sicherheitsvorfällen. Angreifer nutzen dabei Konstruktionsfehler in bestehenden Firewalls und Intrusion-Prevention-Systemen aus“, sagt Torsten Jüngling, Country Manager von Stonesoft Germany. „Sie wenden immer raffiniertere Methoden an und setzen zur Tarnung vermehrt Advanced Evasion Techniques ein, die von den meisten Sicherheitsappliances nicht erkannt werden können. Unternehmen müssen sich vor solchen Angriffen besonders schützen. Mit Evader geben wir ihnen ein Tool an die Hand, mit dem sie die Sicherheit ihrer Netzwerke eigenständig überprüfen können.“
Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.
Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.
Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt am Main.
Kontakt
Stonesoft Germany
Torsten Jüngling
Colmarer Straße 11
60528 Frankfurt
+49 69 / 42 72 968 – 0
info.germany@stonesoft.com
http://www.stonesoft.de
Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42A
80331 München
089.211.871.45
bk@schwartzpr.de
http://www.schwartzpr.de