Ferramenta gratuita identifica as fraquezas nas redes da empresa
Na apresentação, a empresa testou produtos de segurança líderes no mercado, e as suas capacidades de proteção contra AET, incluindo HP/Tipping Point, McAfee, Palo Alto Networks e SourceFire.
Faça download do Evader gratuitamente em: evader.stonesoft.com
O Evader 2.01 garante às organizações uma ferramenta gratuita que pode ser usada para testar as suas redes de forma a garantir que elas estão preparadas para enfrentar as técnicas avançadas de evasão (AET). O Evader 2.01 conta com uma nova interface gráfica que melhora a usabilidade. A ferramenta suporta várias técnicas de evasão e pode ser usada em qualquer ambiente de testes.
As AET são usadas para atacar redes, combinando várias técnicas de evasão de forma a criar novas técnicas dinâmicas de ameaças que tentar violar os vários layers da rede em simultâneo. Este sistema permite que o atacante explore as falhas introduzindo código malicioso num host alvo sem que este se aperceba.
“As violações continuam a ocorrer em plataformas onde as corporações investiram muito em soluções de segurança. No entanto, as falhas de design nas firewalls existentes e em sistemas de prevenção a intrusões estão a ser eficazmente exploradas”, disse Ilkka Hiidenheimo, fundador e CEO da Stonesoft. “Os responsáveis pelos ataques apresentam técnicas cada vez mais sofisticadas e recorrem a técnicas evasivas para impedir a deteção do ataque. As empresas devem estar alerta para estes tipos de ataque e o Evader pode ser usado para ajudá-las a descobrir se conseguem ou não fazer frente a estes ataques”.
O Evader 2.01 é uma aplicação de testes pronta a usar que inclui um abrangente conjunto de AET. Permite que a empresa execute manualmente ou automaticamente uma variedade de combinações de AET que escondem exploits conhecidos como o MSRPC (vulnerabilidade de 2008) e HTTP (2004), inserindo-os através dos dispositivos de segurança de rede a testar, em direção a um host vulnerável. O Evader 2.01 inclui um conjunto de AET que passou pelo processo de coordenação de vulnerabilidades da CERT, que teve início há dois anos. Na sua essência, o Evader disponibiliza factos reais sobre a a prontidão dos dispositivos de segurança das organizações face às AET, de forma a servir de suporte aos processos de tomada de decisão e a aumentar os níveis de segurança da empresa.
A Stonesoft mostrou a versão Evader 2.01 na Conferência RSA, que teve lugar em Fevereiro, em São Francisco. Na apresentação, a empresa testou produtos de segurança líderes no mercado, e as suas capacidades de proteção contra AET, incluindo HP/Tipping Point, McAfee, Palo Alto Networks e SourceFire.
Faça download do Evader gratuitamente em: evader.stonesoft.com
