Первый в мире сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test
Stonesoft объявила о том, что она запускает первый в мире сервис по тестированию способности противостоять динамическим техникам обхода АЕТ для систем сетевой безопасности - Anti-Evasion Readiness Test™. Этот тест позволит наглядно показать, насколько хорошо защищены критически важные активы организаций от динамических техник обхода. Сервис будет предоставляться выборочно независимыми организациями, предоставляющими ИТ услуги, по всему миру.<br />
<br />
Сервис тестирования Anti-Evasion Readiness Test использует ПО StoneGate Evasion Testing, которое было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. <br />
<br />
Динамические техники обхода или AET является средством маскировки сетевой атаки, так что она не детектируется имеющейся системой сетевой защиты и не блокируется ею. На практике AET дают возможность киберпреступникам доставить любой вредоносный контент или эксплойт до уязвимой информационной системы, не оставляя следа. Согласно последним исследованиям Stonesoft, AET могут обойти большинство существующих систем сетевой безопасности.<br />
Об открытии АЕТ было сообщено в финское отделение Национального центра реагирования на компьютерные инциденты CERT-FI и доведено до сведения сообщества поставщиков систем безопасности.<br />
<br />
Данный сервис был разработан для удовлетворения потребностей организаций, которые в своей работе полагаются на такие средства защиты, как межсетевые экраны нового поколения и системы предотвращения вторжений с функционалом глубокой инспекции трафика. Такие устройства обычно защищают критически важные компьютерные сети, конфиденциальные данные, критически важные информационные системы, как, например, CRM, ERP, сети SCADA. Эти объекты также являются наиболее привлекательными для киберпреступников, а динамические техники обхода предоставляют чрезвычайно эффективный способ проведения атак на них. Для многих организаций безопасность таких объектов имеет важное значение с точки зрения соблюдения законодательства или требований аудита.<br />
<br />
«Недавние серьезные инциденты информационной безопасности выдвинули на первый план важность защиты на сетевом уровне. Первый шаг к уменьшению рисков - это повышение информированности о текущем уровне сетевой безопасности в организации. Хуже всего, иметь ложное ощущение безопасности своей информационной системы или полностью полагаться на утверждения вендора о полной безопасности предлагаемой сетевой системы. Сервис Anti-Evasion Readiness Test предоставляет организациям независимый, практический и точный ответ на вопрос, насколько хорошо их система сетевой безопасности защищает от динамических техник обхода," - говорит Klaus Majewski, директор по развитию бизнеса корпорации Stonesoft. <br />
<br />
Сервис Anti-Evasion Readiness Test будет предоставляться независимыми, квалифицированными провайдерами ИТ-услуг по всему миру. Ожидается, что сервис получит быстрое распространение, поскольку основные поставщики станут предлагать его как часть своего портфеля.<br />
<br />
"Наши клиенты с нетерпением ждут появления этого сервиса. Сегодня ходит много слухов о новых угрозах, и клиентам нужны достоверные и убедительные факты. Понимание того, насколько эффективно или неэффективно система безопасности организации защищает от AET, является важной частью управления ИТ-рисками. Этот сервис является значимым компонентом аудита безопасности, процесса оценки средств защиты или управления конфигурациями системы защиты при добавлении защиты от AET. Anti-Evasion Readiness Test поможет организациям оптимизировать свою стратегию безопасности," - добавляет Klaus Majewski.<br />
<br />
ПО StoneGate Evasion Testing является на сегодняшний день наиболее полным инструментом для тестирования техник обхода, в том числе и обнаруженных Stonesoft в начале прошлого года динамических техник обхода. Основное отличие сервиса Anti-Evasion Readiness Test от существующих тестов в независимых лабораториях и тестирований, проводимых производителями средств защиты, в том, что эти испытания проводятся на собственных, установленных у Заказчика средствах защиты в текущей конфигурации и с текущими настройками, которые используются при эксплуатации.<br />
<br />
В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокированию средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования.<br />
Опубликовано 07.06.2011