Stonesoft

Stonesoft julkaisi teknisiä tietoja kehittyneistä evaasiotekniikoistaUudenlaisia menetelmiä ja yhdistelymahdollisuuksia tietoturvajärjestelmien

Lehdistötiedote   •   Marras 30, 2010 16:06 EET

Helsinki, 30.11.2010 - Verkkotietoturvatoimittaja Stonesoft kertoi tänään
julkistaneensa uutta teknistä tietoa kehittyneistä evaasiotekniikoista.
Englanninkielinen "New Methods and Combinatorics for Bypassing Intrusion
Prevention Technologies" -tutkimusjulkaisu on luettavissa osoitteessa
http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical">www.antievasion.com/wp-content/uploads/2010/11/AET_Technicalpdf.

Julkaistu tutkimus on ensimmäinen, joka sisältää teknisiä yksityiskohtia
Stonesoftin löytämistä ja lokakuussa julkistamista kehittyneistä
evaasiotekniikoista (AE-tekniikat, Advanced Evasion Techniques). Dokumentissa
kerrotaan millä tasolla evaasiot sekä tunkeutumisen havainnointi- ja
estoratkaisut tällä hetkellä ovat. Lisäksi perehdytään uusimpiin
evaasiotutkimuksiin sekä siihen, miten nämä uhat alun perin havaittiin ja miksi
ne ovat merkittävä tulevaisuuden tietoturvariski.

Stonesoftin löytämät AE-tekniikat ovat viime aikoina saaneet laajalti
julkisuutta ja herättäneet keskustelua verkkotietoturva-alalla. Osa alan
asiantuntijoista uskoo niiden olevan vain jatkoa jo tiedossa oleville ns.
perinteisille evaasioille, mutta osa - mukaan lukien yhdysvaltalainen
tutkimuslaboratorio ICSA Labs - on vahvistanut nyt julkaistujen tekniikoiden
olevan uusia löydöksiä ja siten uusia uhkia. Stonesoftin teknisen julkaisun
tarkoituksena on selittää AE-tekniikoiden toimintaa ja vaikutusta
verkkotietojärjestelmille.

Pohjimmiltaan AE-tekniikoissa on kyse siitä, että ne mahdollistavat
verkkorikollisille hyökkäyksen läpiviemisen haavoittuvaan järjestelmään
tietoturvalaitteiden sitä huomaamatta. Stonesoftin tutkimusten mukaan on
mahdollista, että jopa kaikki markkinoilla tällä hetkellä olevat verkon
tietoturvalaitteet kuten tunkeutumisen havainnointi- ja estolaitteet sekä
palomuurit ovat haavoittuvaisia AE-tekniikoille. Kansallinen
tietoturvaviranomainen CERT-FI on julkaissut AE-tekniikoista lausunnon ja
koordinoi haavoittuvuuksien korjausta kansainvälisesti.

"Työskentelemme jatkuvasti CERT-FI:n kanssa löytääksemme ratkaisun AE-
tekniikoiden aiheuttamaan ongelmaan. Tulemme myös julkistamaan lisää
tutkimustietoa ja teknisiä yksityiskohtia aiheesta sitä mukaa, kun se yhteistyön
puitteissa on mahdollista," Stonesoftin operatiivinen johtaja Juha Kivikoski
sanoo.

Lisää tietoa AE-tekniikoista sekä tekninen julkaisu löytyy osoitteesta
http://www.antievasion.com">www.antievasion.com

Lisätietoja:

Stonesoft Oyj
Juha Kivikoski, operatiivinen johtaja
Puh. (09) 476 711
http://juha.kivikoski(AT)stonesoft.com">juha.kivikoski(AT)stonesoft.com

Stonesoft Oyj

Stonesoft Oyj (NASDAQ OMX: SFTIV) on innovatiivinen integroitujen
verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen
organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta
edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.

StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS
(tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön
mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden
sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi
järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset
käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien
tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa
liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.

StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-,
sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja
hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä
muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen.
StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.

Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka
pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa,
Georgiassa. Lisätietoa osoitteista www.stonesoft.com, www.antievasion.com ja
http://http://stoneblog.stonesoft.com/">http://stoneblog.stonesoft.com/





[HUG#1466869]








This announcement is distributed by Thomson Reuters on behalf of
Thomson Reuters clients. The owner of this announcement warrants that:
(i) the releases contained herein are protected by copyright and
other applicable laws; and
(ii) they are solely responsible for the content, accuracy and
originality of the information contained therein.

Source: Stonesoft Oyj via Thomson Reuters ONE

Source: Millistream / Hug