Stonesoft hat weltweit den ersten Anti-Evasion Readiness Test-Service ins Leben gerufen. Mit diesem Dienst können Unternehmen in der eigenen Netzwerkumgebung überprüfen, wie gut ihre geschäftskritischen Daten vor Advanced Evasion Techniques (AETs) geschützt sind. AETs tarnen und/oder verändern Netzwerkattacken, sodass Sicherheitssysteme diese nicht erkennen und nicht abwehren. In der Praxis können Cyber-Kriminelle mithilfe von AETs schädliche Inhalte, Exploits oder Attacken in ungeschützte Systeme einschleusen, ohne dabei Spuren zu hinterlassen. Nach neuesten Erkenntnissen und Forschungsergebnissen sind AETs in der Lage, die meisten der zurzeit eingesetzten Sicherheitsgeräte zu umgehen. Der neue Anti-Evasion Test-Service wird von unabhängigen, qualifizierten IT-Service-Providern weltweit ins Portfolio integriert und in Kürze bereitgestellt.
Umfassende Evasion-Testsoftware
Der Anti-Evasion Readiness Test-Service basiert auf der StoneGate Evasion-Testsoftware, die Stonesoft-Experten in den StoneLabs entwickelt haben. Ziel des neuen Services ist es, die Schutzmechanismen von Sicherheitslösungen gegen AETs zu testen, auszuwerten und zu protokollieren. Dabei ist der Test genau auf die Anforderungen von Unternehmen zugeschnitten, die auf Netzwerksicherheitsgeräte wie Next-Generation-Firewalls und Intrusion-Prevention-Systeme mit Deep Packet Inspection angewiesen sind. Diese Geräte schützen unternehmenskritische Rechnernetzwerke, sensible Daten, wichtige Systeme wie CRM (Customer Relationship Management) und ERP (Enterprise Resource Planning) sowie SCADA (Supervisory Control and Data Acquisition)-Netzwerke. Die Sicherung dieser Bereiche ist für viele Unternehmen entscheidend, um die Anforderungen gesetzlicher Regelungen (Compliance) und externer Prüfungen zu erfüllen. Diese Systeme sind aber auch attraktive Ziele für Hacker – und AETs bieten ihnen eine effektive Methode für erfolgreiche Angriffe.
Das StoneGate Evasion-Test-Tool ist derzeit die umfassendste Evasion-Testsoftware auf dem Markt, da sie auch die neuen, Ende 2010 entdeckten AET-Techniken abdeckt. Die Gemeinschaft der IT-Security-Anbieter wurde bereits im Rahmen des CERT-Koordinationsprozesses über diese neue Art der IT-Bedrohung informiert. Im Gegensatz zu bestehenden Labor- und Geräte-Testmethoden wird der Anti-Evasion Readiness Test während des laufenden Betriebs mit den eingesetzten Sicherheitslösungen und Konfigurationen in der eigenen Produktionsumgebung des Unternehmens durchgeführt. Nach Abschluss der Tests erhalten Kunden außerdem einen umfassenden Bericht über die Erkennungs- und Blockraten von Evasions auf unterschiedlichen Protokollebenen. Darüber hinaus erhält das Unternehmen praktische Empfehlungen und Ratschläge zur Minimierung des eigenen Risikos. Für den Test sind weder unternehmensinterne Experten noch Investitionen in Test-Tools erforderlich.
Teil des Risikomanagements
„Die Sicherheitsvorfälle der letzten Zeit zeigen, dass das Thema Netzwerksicherheit immer mehr an Bedeutung gewinnt. Der erste Schritt zur Risikominimierung besteht darin, sich ein genaues Bild über die eigene aktuelle Netzwerksicherheitslage zu verschaffen. Der größte Fehler ist, sich in falscher Sicherheit zu wiegen oder sich ausschließlich auf die Aussagen der Hersteller zu verlassen. Der Anti-Evasion Readiness Test-Service bietet Unternehmen eine unabhängige, realistische und klare Antwort auf die Frage, wie gut ihre Netzwerke vor AETs geschützt sind“, sagt Hermann Klein, Country Manager DACH von Stonesoft.
„Unter unseren Kunden ist die Nachfrage nach einem solchen Service sehr groß. Denn es kursieren mittlerweile viele Gerüchte und Behauptungen über die Bedrohung durch Evasions, und Unternehmen brauchen klare Fakten. Sie müssen wissen, wie effektiv oder ineffektiv ihre Sicherheitssysteme sie vor AETs schützen – dies ist ein wichtiger Teil des IT-Risikomanagements. Der Service ist vor allem bei Sicherheitsüberprüfungen, im Produktbewertungsprozess sowie bei der Neukonfiguration von Geräten zum Schutz vor AETs sehr nützlich und unterstützt Unternehmen bei der Optimierung ihrer Sicherheitsstrategie“, so Klein weiter.
Weitere Informationen über den Anti-Evasion Readiness Test-Service finden sich unter www.stonesoft.de oder www.antievasion.com.
Folgen Sie uns auf Twitter: http://twitter.com/...
Umfassende Evasion-Testsoftware
Der Anti-Evasion Readiness Test-Service basiert auf der StoneGate Evasion-Testsoftware, die Stonesoft-Experten in den StoneLabs entwickelt haben. Ziel des neuen Services ist es, die Schutzmechanismen von Sicherheitslösungen gegen AETs zu testen, auszuwerten und zu protokollieren. Dabei ist der Test genau auf die Anforderungen von Unternehmen zugeschnitten, die auf Netzwerksicherheitsgeräte wie Next-Generation-Firewalls und Intrusion-Prevention-Systeme mit Deep Packet Inspection angewiesen sind. Diese Geräte schützen unternehmenskritische Rechnernetzwerke, sensible Daten, wichtige Systeme wie CRM (Customer Relationship Management) und ERP (Enterprise Resource Planning) sowie SCADA (Supervisory Control and Data Acquisition)-Netzwerke. Die Sicherung dieser Bereiche ist für viele Unternehmen entscheidend, um die Anforderungen gesetzlicher Regelungen (Compliance) und externer Prüfungen zu erfüllen. Diese Systeme sind aber auch attraktive Ziele für Hacker – und AETs bieten ihnen eine effektive Methode für erfolgreiche Angriffe.
Das StoneGate Evasion-Test-Tool ist derzeit die umfassendste Evasion-Testsoftware auf dem Markt, da sie auch die neuen, Ende 2010 entdeckten AET-Techniken abdeckt. Die Gemeinschaft der IT-Security-Anbieter wurde bereits im Rahmen des CERT-Koordinationsprozesses über diese neue Art der IT-Bedrohung informiert. Im Gegensatz zu bestehenden Labor- und Geräte-Testmethoden wird der Anti-Evasion Readiness Test während des laufenden Betriebs mit den eingesetzten Sicherheitslösungen und Konfigurationen in der eigenen Produktionsumgebung des Unternehmens durchgeführt. Nach Abschluss der Tests erhalten Kunden außerdem einen umfassenden Bericht über die Erkennungs- und Blockraten von Evasions auf unterschiedlichen Protokollebenen. Darüber hinaus erhält das Unternehmen praktische Empfehlungen und Ratschläge zur Minimierung des eigenen Risikos. Für den Test sind weder unternehmensinterne Experten noch Investitionen in Test-Tools erforderlich.
Teil des Risikomanagements
„Die Sicherheitsvorfälle der letzten Zeit zeigen, dass das Thema Netzwerksicherheit immer mehr an Bedeutung gewinnt. Der erste Schritt zur Risikominimierung besteht darin, sich ein genaues Bild über die eigene aktuelle Netzwerksicherheitslage zu verschaffen. Der größte Fehler ist, sich in falscher Sicherheit zu wiegen oder sich ausschließlich auf die Aussagen der Hersteller zu verlassen. Der Anti-Evasion Readiness Test-Service bietet Unternehmen eine unabhängige, realistische und klare Antwort auf die Frage, wie gut ihre Netzwerke vor AETs geschützt sind“, sagt Hermann Klein, Country Manager DACH von Stonesoft.
„Unter unseren Kunden ist die Nachfrage nach einem solchen Service sehr groß. Denn es kursieren mittlerweile viele Gerüchte und Behauptungen über die Bedrohung durch Evasions, und Unternehmen brauchen klare Fakten. Sie müssen wissen, wie effektiv oder ineffektiv ihre Sicherheitssysteme sie vor AETs schützen – dies ist ein wichtiger Teil des IT-Risikomanagements. Der Service ist vor allem bei Sicherheitsüberprüfungen, im Produktbewertungsprozess sowie bei der Neukonfiguration von Geräten zum Schutz vor AETs sehr nützlich und unterstützt Unternehmen bei der Optimierung ihrer Sicherheitsstrategie“, so Klein weiter.
Weitere Informationen über den Anti-Evasion Readiness Test-Service finden sich unter www.stonesoft.de oder www.antievasion.com.
Folgen Sie uns auf Twitter: http://twitter.com/...
