Stonesoft pubblica i primi dettagli sulle Advanced Evasion Technique
I vendor di sicurezza hanno avuto sei mesi di tempo per fornire aggiornamenti nei confronti dei nuovi 23 metodi di evasione
Milano,
(informazione.it - comunicati stampa - information technology)
Stonesoft, innovativo provider di soluzioni integrate per la sicurezza e la business continuity, annuncia la disponibilità delle informazioni di dettaglio relative al primo gruppo di Advanced Evasion Technique (AET, Tecniche Avanzate di Evasione). Questa prima campionatura raccoglie i 23 metodi di evasione, con relative descrizioni, che sono stati comunicati a CERT-FI sin dal Maggio 2010. Il processo di coordinamento relativo alle vulnerabilità governato dal CERT-Fi prevede che i produttori abbiano sino a 6 mesi di tempo per trovare il modo di aggiornare i propri sistemi nei confronti delle nuove minacce. La descrizione tecnica delle 23 tecniche è resa disponibile su www.antievasion.com.
Lo scorso15 dicembre 2010 il CERT-FI ha rilasciato un advisory trascorsi i 6 mesi disponibili ai vendor di sicurezza per effettuare le proprie attività di ricerca, porre rimedio e dichiarare la propria posizione nei confronti della minaccia. Secondo quanto pubblicato pochi statement permettono di identificare le versioni non afflitte dal problema.
Juha Kivikoski, Chief Operating Officer di Stonesoft, ha dichiarato che “noi, come tutti, ci aspettavamo che i vendor di sicurezza rispettassero il processo e dichiarassero se sono o meno vulnerabili a queste Advanced Evasion Technique. Inoltre, nel caso fossero vulnerabili, dovrebbero dichiarare se e quando aggiorneranno i propri sistemi per offrire protezione anche nei confronti delle AET”.
Mika Jalava, Chief Technology Officer di Stonesoft, spiega come “in molti casi la soluzione fornita consista nel bloccare le connessioni sospette sulla base di parametri specifici presenti nei campioni utilizzati, provocando interruzioni indesiderate del traffico e senza proteggere da modifiche banali dei parametri utilizzati. Il modo corretto, ovviamente, è quello di comprendere il protocollo e normalizzarlo prima dell’ispezione. Utilizzare tecniche di fingerprinting non è sufficiente in quanto queste tecniche possono essere facilmente manipolate per evitare un simile riconoscimento. Il fingerprinting inoltre induce a falsi positivi. Molti dei metodi di evasione sfruttano sostanzialmente caratteristiche permesse dagli standard. Inoltre limitarsi a bloccare il traffico che sfrutta tecniche di evasione non ci dice nulla sull’exploit impiegato.”
La soluzione e la protezione di StoneGate
I sistemi di sicurezza basati sull’ispezione del traffic devono comprendere i diversi strati di comunicazione nello stesso modo in cui vengono decodificati dal sistema che destinatario. Poiché le tecniche di evasione evolvono le funzionalità responsabili del loro riconoscimento, i sistemi di normalizzazione, devono avere la capacità di evolvere nello stesso tempo e modo.
Nel lungo periodo Stonesoft raccomanda ai programmatori, ai designer ed alle Autorità di standardizzazione di Internet di prendere una posizione più rigida e precisa per limitare le ambiguità presenti all’interno dei protocolli di rete.
Gran parte dei problemi di rete sono riferibili alla sicurezza ben più che a necessità di compatibilità con sistemi obsolete. Spesso questi problemi di sicurezza – ed in particolare quelli relativi alle evasioni – sono causati da implementazioni di un protocollo che cercano di adattarsi a differenti tecniche di encoding. La sicurezza dovrebbe far parte del disegno di un protocollo e della sua standardizzazione, non essere confinata nei ripensamenti a posteriori.
Nuove AET
La Ricerca & Sviluppo di Stonesoft continua a lavorare con CERT-FI per pubblicare nuove AET. Rispetto al primo campione di 23 i nuovi esempi includeranno esempi che combinano un maggior numero di protocolli e strati contemporaneamente.
Stonesoft ritiene che il processo di coordinamento possa richiedere ulteriore tempo in quanto è cosciente di come questo nuovo gruppo di AET sia maggiormente sfidante di quello precedente. Maggiormente sfidante in quanto nessuna delle tecniche è rintracciabile in qualsivoglia strumento di testing noto ovvero utilizzato come criterio di testing.
“Nel frattempo” dice Kivikoski “ continueremo la nostra ricerca per tenere testa ai cyber criminali ed aiutare le organizzazioni a proteggere i propri asset digitali nei confronti della minaccia costituita dale AET. Le AET comportano nuove sfide per i sistemi di prevenzione delle intrusioni – IPS – e la comunità della sicurezza non può ignorare questa minaccia”.
L’advisory aggiornato del CERT-FI è disponibile all’indirizzo http://www.cert.fi/en/reports/2010/vulnerability385726.html.
Per ulteriori informazioni sulle Advanced Evasion Technique, visitate www.antievasion.com.
Stonesoft Corporation
Stonesoft Corporation (OMX: SFT1V) è un produttore innovativo di soluzioni integrate per la sicurezza di rete che permettono di proteggere i flussi informativi aziendali. I clienti Stonesoft comprendono realtà aziendali con necessità di business in evoluzione che richiedono una sicurezza di rete avanzata e connettività business always-on. In un unico sistema integrato e gestito centralmente, la soluzione per la connettività StoneGate integra firewall, VPN, IPS e SSL VPN, disponibilità end-to-end e una sofisticata tecnologia di bilanciamento. I principali vantaggi offerti da StoneGate sono il ROI elevato, il migliore rapporto prestazioni-prezzo e il più basso Total Cost of Ownership (TCO). La soluzione virtuale StoneGate protegge le reti e assicura la business continuity di ambienti sia fisici che virtuali.
StoneGate Management Center implementa un meccanismo di gestione unificata per StoneGate Firewall con VPN, IPS e SSL VPN. StoneGate Firewall e IPS operano insieme al fine di fornire una difesa intelligente all'intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto.
Fondata nel 1990, Stonesoft ha due sedi centrali internazionali a Helsinki e ad Atlanta. Per maggiori informazioni è possibile visitare il sito www.stonesoft.com.
Per ulteriori informazioni alla stampa si prega di contattare:
Ufficio Stampa Stonesoft
Pleon – Viviana Viviani, Alice Fracassi
Tel. (+39).02.0066290 – E-mail. [email protected], [email protected]
Lo scorso15 dicembre 2010 il CERT-FI ha rilasciato un advisory trascorsi i 6 mesi disponibili ai vendor di sicurezza per effettuare le proprie attività di ricerca, porre rimedio e dichiarare la propria posizione nei confronti della minaccia. Secondo quanto pubblicato pochi statement permettono di identificare le versioni non afflitte dal problema.
Juha Kivikoski, Chief Operating Officer di Stonesoft, ha dichiarato che “noi, come tutti, ci aspettavamo che i vendor di sicurezza rispettassero il processo e dichiarassero se sono o meno vulnerabili a queste Advanced Evasion Technique. Inoltre, nel caso fossero vulnerabili, dovrebbero dichiarare se e quando aggiorneranno i propri sistemi per offrire protezione anche nei confronti delle AET”.
Mika Jalava, Chief Technology Officer di Stonesoft, spiega come “in molti casi la soluzione fornita consista nel bloccare le connessioni sospette sulla base di parametri specifici presenti nei campioni utilizzati, provocando interruzioni indesiderate del traffico e senza proteggere da modifiche banali dei parametri utilizzati. Il modo corretto, ovviamente, è quello di comprendere il protocollo e normalizzarlo prima dell’ispezione. Utilizzare tecniche di fingerprinting non è sufficiente in quanto queste tecniche possono essere facilmente manipolate per evitare un simile riconoscimento. Il fingerprinting inoltre induce a falsi positivi. Molti dei metodi di evasione sfruttano sostanzialmente caratteristiche permesse dagli standard. Inoltre limitarsi a bloccare il traffico che sfrutta tecniche di evasione non ci dice nulla sull’exploit impiegato.”
La soluzione e la protezione di StoneGate
I sistemi di sicurezza basati sull’ispezione del traffic devono comprendere i diversi strati di comunicazione nello stesso modo in cui vengono decodificati dal sistema che destinatario. Poiché le tecniche di evasione evolvono le funzionalità responsabili del loro riconoscimento, i sistemi di normalizzazione, devono avere la capacità di evolvere nello stesso tempo e modo.
La soluzione IPS di Stonesoft, StoneGate IPS, così come i firewall dotati di capacità di deep inspection sono completamente aggiornabili da remoto e normalizzano tutti gli strati del traffico di rete senza essere legati ad una specifica implementazione in hardware.
Nel lungo periodo Stonesoft raccomanda ai programmatori, ai designer ed alle Autorità di standardizzazione di Internet di prendere una posizione più rigida e precisa per limitare le ambiguità presenti all’interno dei protocolli di rete.
Gran parte dei problemi di rete sono riferibili alla sicurezza ben più che a necessità di compatibilità con sistemi obsolete. Spesso questi problemi di sicurezza – ed in particolare quelli relativi alle evasioni – sono causati da implementazioni di un protocollo che cercano di adattarsi a differenti tecniche di encoding. La sicurezza dovrebbe far parte del disegno di un protocollo e della sua standardizzazione, non essere confinata nei ripensamenti a posteriori.
Nuove AET
La Ricerca & Sviluppo di Stonesoft continua a lavorare con CERT-FI per pubblicare nuove AET. Rispetto al primo campione di 23 i nuovi esempi includeranno esempi che combinano un maggior numero di protocolli e strati contemporaneamente.
Stonesoft ritiene che il processo di coordinamento possa richiedere ulteriore tempo in quanto è cosciente di come questo nuovo gruppo di AET sia maggiormente sfidante di quello precedente. Maggiormente sfidante in quanto nessuna delle tecniche è rintracciabile in qualsivoglia strumento di testing noto ovvero utilizzato come criterio di testing.
“Nel frattempo” dice Kivikoski “ continueremo la nostra ricerca per tenere testa ai cyber criminali ed aiutare le organizzazioni a proteggere i propri asset digitali nei confronti della minaccia costituita dale AET. Le AET comportano nuove sfide per i sistemi di prevenzione delle intrusioni – IPS – e la comunità della sicurezza non può ignorare questa minaccia”.
L’advisory aggiornato del CERT-FI è disponibile all’indirizzo http://www.cert.fi/en/reports/2010/vulnerability385726.html.
Per ulteriori informazioni sulle Advanced Evasion Technique, visitate www.antievasion.com.
Stonesoft Corporation
Stonesoft Corporation (OMX: SFT1V) è un produttore innovativo di soluzioni integrate per la sicurezza di rete che permettono di proteggere i flussi informativi aziendali. I clienti Stonesoft comprendono realtà aziendali con necessità di business in evoluzione che richiedono una sicurezza di rete avanzata e connettività business always-on. In un unico sistema integrato e gestito centralmente, la soluzione per la connettività StoneGate integra firewall, VPN, IPS e SSL VPN, disponibilità end-to-end e una sofisticata tecnologia di bilanciamento. I principali vantaggi offerti da StoneGate sono il ROI elevato, il migliore rapporto prestazioni-prezzo e il più basso Total Cost of Ownership (TCO). La soluzione virtuale StoneGate protegge le reti e assicura la business continuity di ambienti sia fisici che virtuali.
StoneGate Management Center implementa un meccanismo di gestione unificata per StoneGate Firewall con VPN, IPS e SSL VPN. StoneGate Firewall e IPS operano insieme al fine di fornire una difesa intelligente all'intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto.
Fondata nel 1990, Stonesoft ha due sedi centrali internazionali a Helsinki e ad Atlanta. Per maggiori informazioni è possibile visitare il sito www.stonesoft.com.
Per ulteriori informazioni alla stampa si prega di contattare:
Ufficio Stampa Stonesoft
Pleon – Viviana Viviani, Alice Fracassi
Tel. (+39).02.0066290 – E-mail. [email protected], [email protected]
Ufficio Stampa
Rachida Azdod
Pleon srl (Leggi tutti i comunicati)
Via Lorenzini, 4
20139 Milano Italia
[email protected]
02006629
Pleon srl (Leggi tutti i comunicati)
Via Lorenzini, 4
20139 Milano Italia
[email protected]
02006629
