L’éditeur finlandais Stonesoft vient de découvrir de nouvelles techniques d’évasion indétectables par les systèmes de sécurité actuels et qui menaceraient les systèmes d’informations des entreprises.

 

Stonesoft a découvert une nouvelle forme de technique avancée d’évasion (AET ) qui menaceraient très sérieusement les systèmes de sécurité du monde entier. Ces AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM sans laisser de trace et de récupérer les informations confidentielles.

 

C’est en testant leurs propres solutions de sécurité réseau StoneGate face à des nouvelles attaques élaborées que les experts de Stonesoft ont découvert cette nouvelle catégorie de menaces. Les tests en conditions réelles et les données recueillies lors de l’expérience semble démontrer que la plupart des solutions de sécurité réseau sont incpabales de détecter et donc de bloquer ces AET.

 

Les experts de Stonesoft ont ensuite envoyé des échantillons et remonté l’information à l’organisme de sécurité nationale finlandais le CERT ainsi qu’aux laboratoires ICSA (division indépendante de Verizon Business) qui testent et délivrent des certifications aux solutions de sécurité et aux équipements connectés au réseau. Ces derniers ont validé la présence de ces vulnérabilités qui toucheraient un grand nombre de technologies d’inspection du contenu.

 

«  Beaucoup de facteurs nous poussent à croire que n’avons  découvert que la partie émergée  de l’iceberg. La nature dynamique et indétectable de ces techniques avancées d’évasions peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau », explique Juha Kivikoski, COO chez Stonesoft dans un communiqué. Ce dernier soutient l’idée que des pirates du monde entier sont peut-être déjà en train d’exploiter ces AET pour lancer des attaques élaborées et très ciblées.

 

Le CERT s’efforce de faciliter une coopération entre Stonesoft et les autres éditeurs de sécurité afin de contrer ces vulnérabilités. Pour se protéger de ces techniques d’évasion dynamiques et en constante évolution, Stonesoft préconise aux entreprises de s’équiper de systèmes logiciels de sécurité capables de se mettre à jour à distance et d’être administrés de façon centralisée.

 

Un site d’information a été mis en ligne (www.antievasion.com).

Nos lecteurs ont lu ensuite


Stonesoft lance une solution pour faire échec aux AET
...

20 années d’attaques DDoS
Arbor Networks, la division sécurité de Netscout, résume 20 années d’attaques DDoS ciblant la disponibilité des réseaux des fournisseurs d’accès Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a été frappé...

McAfee acquiert Stonesoft
Filiale d’Intel depuis 2010, McAfee va lancer une offre publique d’achat conditionnelle pour l’acquisition du Finlandais Stonesoft. Le montant global de la transaction devrait s’élèver à environ 389 millions de dollars....

StoneSoft sécurise les accès nomades
Dans la nouvelle version de sa gamme StoneGate SSL VPN 1.2, StoneSoft met l’accent sur la sécurité des accès nomades et sur la compatibilité avec l’ensemble de sa gamme d’outils de sécurité....

Digital Security est entré dans une logique de stabilisation et d’amélioration de sa marge
Le satellite cyber sécurité d’Econocom vient de fêter ses cinq ans d’existence. La société compte désormais parmi les acteurs de référence dans son domaine en France. Jean-Claude Tapia, son président, revient sur le chemin parcouru...