“Podemos afirmar que los activos digitales están desprotegidos, que las operaciones y negocios diarios están en peligro”. Así de firme se ha mostrado María Campos, Country Manager de la filial española de Stonesoft, al anunciar el descubrimiento, por parte de los laboratorios de la compañía, de nuevas técnicas de evasión avanzadas, o AETs (Advance Evasion Technique), que amplían lo que se conoce hoy sobre técnicas de evasión y que son capaces de sobrepasar la mayoría de las soluciones de seguridad actuales. En resumen, “invalidan la seguridad tal y como hoy está diseñada y echan por tierra todo sobre lo que se ha estado trabajando”, asegura María Campos.
La novedad de las AETs frente a técnicas de evasión conocidas como la fragmentación IP o la segmentación TCP, que son técnicas estáticas, es que son dinámicas, es decir que son capaces de enfrentarse a un sistema de seguridad combinando diferentes técnicas y añadiendo elementos hasta terminar adentrándose en el sistema sin que además dejen rastro.
Una de las acciones de Stonesoft frente a este nuevo paradigma ha sido lanzar Predator 3, una herramienta que permite descubrir nuevos métodos de evasión recreando cientos de situaciones; es decir utilizar múltiples técnicas de evasión de manera aleatoria y de forma simultánea en múltiples niveles. María Campos ha explicado que se ha utilizado Predator 3 para estudiar las soluciones de seguridad IPS de las empresas situadas en el Cuadrante Mágico de Gartner, y aunque no ha ofrecido datos concretos, ha asegurad que los resultados son desalentadores.
Los productos de Stonesoft capaces de luchar contra estas técnicas de evasión avanzadas llegarán al mercado a finales de este mes. Mientras, los consejos de Stonesoft pasan por identificar los servidores en los que se tiene la información crítica y realizar una audición de los sistemas de seguridad.
De cara a las compañías de la industria de la seguridad informática, que tienen conocimiento de los AETs gracias a la política de “información responsable” que ha llevado a Stonesoft a hacer públicos sus descubrimientos, el futuro pasa por iniciar un plan de migración hacia soluciones de seguridad dinámicas.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…