Stonesoft veröffentlicht Update seiner AET-Testsoftware Evader

Mit dem aktuellen Release 2.01 veröffentlicht Stonesoft eine neue Version der weltweit ersten Testsoftware Evader für Advanced Evasion Techniques (AETs). Unternehmen können mit dem Tool eigenständig überprüfen, ob ihre Netzwerksicherheitslösungen Schutz vor mit AETs getarnten Angriffen bieten. Die neue Version sorgt mit einer neuen Oberfläche für eine höhere Benutzerfreundlichkeit der Software, ermöglicht den Test gegen weitere AETs und lässt sich in jeder beliebigen Testumgebung verwenden. Evader 2.01 steht unter http://evader.stonesoft.com kostenlos zum Download zur Verfügung.

AETs werden bei Netzwerkattacken eingesetzt, indem mehrere bekannte Evasion-Methoden zu einer neuen, zuvor unbekannten, dynamischen Technik kombiniert und über mehrere Netzwerkebenen gleichzeitig übertragen werden. Das ermöglicht dem Angreifer, Exploits und Schadcode unbemerkt in fremde Netzwerke einzuschleusen. Im virtuellen Testlabor Evader ist eine Vielzahl von AET-Kombinationen hinterlegt, die zur Tarnung bekannter HTTP- (2004) und MSRPC-Exploits (2008) verwendet werden. Die hinterlegten AETs haben bereits den CERT-Vulnerability-Coordination-Prozess durchlaufen. Unternehmen können die Exploits manuell oder automatisch ausführen und über die getesteten Sicherheitsappliances an einen Zielhost übertragen. So erhalten sie Informationen darüber, inwieweit die jeweils verwendeten Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme (IPS) und Unified-Threat-Management-Lösungen (UTM) Schutz vor mit AETs getarnten Angriffen bieten. Seit der Vorstellung des “Evaders” auf der Black Hat Conference im Juli 2012 haben tausende Unternehmen das Tool heruntergeladen, um potenzielle Sicherheitsrisiken in ihren Netzwerken zu entlarven.

Weitere Informationen: www.stonesoft.de

[subscribe2]