Oggi è il 19 giugno 2021
Direzione Giornalistica: ANNA BRUNO 
 

Stonesoft mette in guardia: pericoli per le organizzazioni di tutto il mondo, a rischio sicurezza informatica

Stonesoft fa il punto sui rischi delle organizzazioni, per ciò che riguarda le sicurezza informatica. Tecniche Avanzate di Evasione possono eludere la maggior parte degli attuali sistemi di sicurezza di rete. Le aziende necessitano soluzioni dinamiche.

Milano - Stonesoft, innovativo provider di soluzioni integrate per la sicurezza e la business continuity, annuncia la scoperta di avanzate tecniche di evasione (AET), che possono rappresentare una grave minaccia per gli attuali sistemi di sicurezza di rete in tutto il mondo, mettendo a rischio le informazioni sensibili e i sistemi operativi (ad esempio ERP, CRM) delle organizzazioni.
Individuate nei laboratori di ricerca di Stonesoft a Helsinki, nel corso di test alla piattaforma di sicurezza StoneGate contro le minacce più evolute e avanzate, le AET possono eludere gli attuali sistemi di sicurezza di rete senza lasciare tracce. Stonesoft ritiene che queste tecniche probabilmente siano già in uso per attacchi altamente avanzati e mirati da parte di organizzazioni criminali in tutto il mondo.
"Abbiamo ragione di credere che questa sia solo la punta di un iceberg", ha dichiarato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia. "La natura dinamica e non rilevabile di queste evasioni avanzate ha il potenziale per trasformare l'intero panorama della sicurezza di rete. Il settore si trova ad affrontare una corsa senza sosta contro questo tipo di minacce avanzate e sembra che in questa battaglia solo soluzioni dinamiche siano in grado di sopravvivere ".

Cosa sono le Tecniche Avanzate di Evasione
Le AET forniscono ai cyber-criminali la chiave per accedere a qualsiasi sistema vulnerabile. Dal momento che sono praticamente impercettibili, le tecniche avanzate di evasione offrono ai pirati informatici maggiori possibilità di scoprire exploit nocivi con rischio ridotto di essere bloccati. I risultati dei test effettuati nei laboratori di ricerca Stonesoft dimostrano che la maggior parte delle soluzioni di protezione di rete esistenti non riescono ad individuare le AET e quindi bloccare l'attacco dall’interno. La migliore difesa contro la natura dinamica e in continua evoluzione delle tecniche avanzate di evasione è rappresentata da sistemi di sicurezza flessibili basati su software che possano essere aggiornati da remoto e con funzionalità di gestione centralizzata. Tuttavia, la maggior parte delle attuali soluzioni di sicurezza di rete in tutto il mondo è statica, hardware-based, difficile o addirittura impossibile da aggiornare contro tale minaccia in rapida evoluzione e dinamica.
La piattaforma per la sicurezza di rete StoneGate offre attualmente la più completa protezione contro le AET di recente scoperta. Completa di una console di gestione centralizzata, la soluzione StoneGate offre la possibilità di aggiornare automaticamente e dinamicamente tutte le componenti di sicurezza di rete.
La scoperta è stata riportata da Stonesoft alle Autorità nazionali di sicurezza CERT della Finlandia nonché a ICSA Labs, leader mondiale nei test di sicurezza a computer e reti informatiche, negli Stati Uniti.

“Le nuove tecniche avanzate di evasione rilevate da Stonesoft interessano una vasta gamma di tecnologie per il controllo dei contenuti. Una collaborazione continua e costante tra CERT-FI, Stonesoft e altri vendor di sicurezza di rete è essenziale per superare le vulnerabilità identificate” afferma Jussi Eronen, Head of Vulnerability Coordination al CERT-FI.

“Stonesoft ha scoperto come nuove tecniche avanzate di evasione possano eludere diversi sistemi di sicurezza di rete – dichiara Jack Walsh, Intrusion Detection and Prevention Program Manager presso ICSA Labs – Abbiamo avuto modo di validare la scoperta di Stonesoft e credo che queste nuove tecniche possano provocare la perdita di informazioni e dati sensibili aziendali con conseguenze potenzialmente gravi per le organizzazioni violate”.

Per ulteriori informazioni sulle AET è possibile visitare il sito www.antievasion.com.

Il comunicato CERT sulle vulnerabilità scoperte da Stonesoft è disponibile al seguente link: http://www.cert.fi/en/reports/2010/vulnerability385726.html

Stonesoft Corporation
Stonesoft Corporation (OMX: SFT1V) è un produttore innovativo di soluzioni integrate per la sicurezza di rete che permettono di proteggere i flussi informativi aziendali. I clienti Stonesoft comprendono realtà aziendali con necessità di business in evoluzione che richiedono una sicurezza di rete avanzata e connettività business always-on. In un unico sistema integrato e gestito centralmente, la soluzione per la connettività StoneGate integra firewall, VPN, IPS e SSL VPN, disponibilità end-to-end e una sofisticata tecnologia di bilanciamento. I principali vantaggi offerti da StoneGate sono il ROI elevato, il migliore rapporto prestazioni-prezzo e il più basso Total Cost of Ownership (TCO). La soluzione virtuale StoneGate protegge le reti e assicura la business continuity di ambienti sia fisici che virtuali. StoneGate Management Center implementa un meccanismo di gestione unificata per StoneGate Firewall con VPN, IPS e SSL VPN. StoneGate Firewall e IPS operano insieme al fine di fornire una difesa intelligente all'intera rete aziendale, mentre StoneGate SSL VPN offre una sicurezza superiore anche da remoto. Fondata nel 1990, Stonesoft ha due sedi centrali internazionali a Helsinki e ad Atlanta. Per maggiori informazioni è possibile visitare il sito www.stonesoft.com.

 

Autore: Rachida Azdod
News inserita in: Sicurezza e virus
Pubblicato il: 18 ottobre 2010


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter