Actualidad | Noticias | 18 OCT 2010

Stonesoft advierte de nuevas amenazas que rompen los actuales sistemas de seguridad de red

Las Técnicas de Evasión Avanzadas descubiertas por Stonesoft son una llave maestra que ponen en peligro los datos más confidenciales de las organizaciones. Su naturaleza dinámica e indetectable tiene el potencial de afectar directamente la seguridad de la red.
Network World

Stonesoft ha dado a conocer nuevas Técnicas de Evasión Avanzadas (AET) que pueden llegar a suponer una grave amenaza para los sistemas de seguridad de red de todo el mundo. Dado que estas AET amplían lo que se conoce hoy sobre las técnicas de evasión, la compañía ha compartido los detalles del hallazgo con CERT-FI en Finlandia, de cara a coordinar la respuesta ante esta vulnerabilidad y que sea validada por ICSA Labs. 

Las AET ofrecen a los cibercriminales una llave maestra para acceder a cualquier aplicación vulnerable como los ERP y CRM, superando los sistemas actuales de seguridad de red. El resultado es que las empresas pueden sufrir una importante violación de sus datos llegando a la pérdida de información corporativa confidencial. Es más, estas AET podrían ser utilizadas por la delincuencia organizada y los ciberterroristas para llevar a cabo actividades ilegales y potencialmente muy perjudiciales.

Descubiertas en los laboratorios de investigación de Stonesoft en Helsinki (Finlandia), la compañía anunció su hallazgo y envió muestras al equipo nacional de respuesta ante los incidentes de seguridad informática del CERT-FI, así como a los ICSA Labs, división independiente de Verizon Business, que evalúa pruebas de terceros y certifica productos de seguridad y dispositivos conectados a la red. Al ser la entidad encargada de coordinar a nivel mundial con los proveedores de seguridad las soluciones a las vulnerabilidades identificadas, CERT-FI emitió una declaración sobre Técnicas de Evasión Avanzada. “La naturaleza dinámica e indetectable de estas Técnicas de Evasión Avanzada tiene el potencial de afectar directamente la seguridad de la red. Así pues, la industria se enfrenta a una carrera sin descanso contra este tipo de amenazas avanzadas y creemos que sólo las soluciones dinámicas pueden corregir esta vulnerabilidad”, explica Juha Kivikoski, Director de Operaciones (COO) de Stonesoft. 



Como se descubrieron las AET


Los expertos de Stonesoft descubrieron las nuevas amenazas mientras probaban la solución de seguridad de red StoneGate con los ataques más recientes y avanzados. Las pruebas de campo y los datos experimentales mostraron que muchas de las soluciones existentes de seguridad de red no detectaban las AET y, por lo tanto, no bloqueaban el ataque en el interior.

Asimismo, Stonesoft advierte que los hackers de todo el mundo ya pueden estar utilizando las AET en ataques avanzados y orientados. Y es que sólo un selecto grupo de productos está disponible para proporcionar una protección adecuada, lo que implica que las organizaciones han de proteger sus sistemas rápidamente. 



La respuesta: soluciones dinámicas


La mejor defensa contra la naturaleza dinámica y en continua transformación de las AET se consigue a través de sistemas flexibles, es decir, sistemas de seguridad basados en software con actualizaciones remotas y capacidades de gestión centralizada, como es el caso de StoneGate. 



Noticias relacionadas:

- Stonesoft lanza nuevos StoneGate SSL VPN Virtual Appliances para un acceso seguro en la nube

- Stonesoft hace posible identificar el origen geográfico de los ataques de red 

- Stonesoft protege de ataques web ocultos 

- Stonesoft se introduce en los entornos virtuales

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información