mercredi 26 février 2020    || Inscription
BanniereNews
 
 

Lors d’un événement spécifique à la Défense, Stonesoft, l’éditeur de solutions de nouvelles générations de firewall et de prévention d’intrusion, a mis en avant la dangerosité des AET (Advanced Evasion Technics), ou techniques d’évasion avancées.

Selon les recherches menées par Stonesoft, un éditeur finlandais, 20 % des incidents répertoriés ont un composant inconnu que ce soit une faille 0-Day ou un autre élément. D’autre part 60 % des agences gouvernementales américaines ont été attaquées durant l’année écoulée. 38 % de celles-ci sont incapables de dire si l’attaque a réellement eu lieu alors que 60 % d’entre elles ont été effectivement attaquées. Le coût estimé de ces attaques est de 142 $ par utilisateur.

Connues depuis le milieu des années 90, les techniques d’évasion, si elles sont combinées entre elles, peuvent contourner les techniques d’inspection profonde des paquets réseaux (DPI, Deep Packet Inspection). Les équipements de sécurité sont alors muets sur ce type d’attaque et ne lancent pas d’alertes. Stonesoft en a déposé plus de 300 auprès du CERT de Finlande et d’autres organismes mais le nombre de combinaisons possibles rend compliquée une solution complète à ce problème. Stonesoft veut aider ses clients en mettant sur le marché un outil de test sur ces techniques d’évasion combinées.

Le point de vue de Stonesoft est d’ailleurs corroboré par Bob Walder, chef de recherche au Gartner et ancien des NSS Labs, un organisme indépendant de test d’équipement de sécurité. Lors d’une allocution très remarquée, Bob Walder a rappelé que dans le domaine de la sécurité, faire confiance aux offreurs n’était pas forcément la bonne solution et que rien ne remplaçait de véritables tests à la fois avant de faire son choix mais aussi à chaque étape du cycle de vie de l’équipement dans l’entreprise. Il a notamment appelé les personnes présentes dans la salle à activement interroger leurs offreurs de solutions de sécurité sur leur réponse face aux AET.

*




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI