Técnicas de evasión avanzada, el nuevo reto de la seguridad informática
Stonesoft pone en entredicho los actuales paradigmas de la seguridad, incapaces de enfrentarse a las nuevas técnicas de evasión avanzada.
“Podemos afirmar que los activos digitales están desprotegidos, que las operaciones y negocios diarios están en peligro”. Así de firme se ha mostrado María Campos, Country Manager de la filial española de Stonesoft, al anunciar el descubrimiento, por parte de los laboratorios de la compañía, de nuevas técnicas de evasión avanzadas, o AETs (Advance Evasion Technique), que amplían lo que se conoce hoy sobre técnicas de evasión y que son capaces de sobrepasar la mayoría de las soluciones de seguridad actuales. En resumen, “invalidan la seguridad tal y como hoy está diseñada y echan por tierra todo sobre lo que se ha estado trabajando”, asegura María Campos.
La novedad de las AETs frente a técnicas de evasión conocidas como la fragmentación IP o la segmentación TCP, que son técnicas estáticas, es que son dinámicas, es decir que son capaces de enfrentarse a un sistema de seguridad combinando diferentes técnicas y añadiendo elementos hasta terminar adentrándose en el sistema sin que además dejen rastro.
Una de las acciones de Stonesoft frente a este nuevo paradigma ha sido lanzar Predator 3, una herramienta que permite descubrir nuevos métodos de evasión recreando cientos de situaciones; es decir utilizar múltiples técnicas de evasión de manera aleatoria y de forma simultánea en múltiples niveles. María Campos ha explicado que se ha utilizado Predator 3 para estudiar las soluciones de seguridad IPS de las empresas situadas en el Cuadrante Mágico de Gartner, y aunque no ha ofrecido datos concretos, ha asegurad que los resultados son desalentadores.
Los productos de Stonesoft capaces de luchar contra estas técnicas de evasión avanzadas llegarán al mercado a finales de este mes. Mientras, los consejos de Stonesoft pasan por identificar los servidores en los que se tiene la información crítica y realizar una audición de los sistemas de seguridad.
De cara a las compañías de la industria de la seguridad informática, que tienen conocimiento de los AETs gracias a la política de “información responsable” que ha llevado a Stonesoft a hacer públicos sus descubrimientos, el futuro pasa por iniciar un plan de migración hacia soluciones de seguridad dinámicas.