mardi 17 septembre 2019    || Inscription
BanniereNews
 
 

Lors d’un événement spécifique à la Défense, Stonesoft, l’éditeur de solutions de nouvelles générations de firewall et de prévention d’intrusion, a mis en avant la dangerosité des AET (Advanced Evasion Technics), ou techniques d’évasion avancées.

Selon les recherches menées par Stonesoft, un éditeur finlandais, 20 % des incidents répertoriés ont un composant inconnu que ce soit une faille 0-Day ou un autre élément. D’autre part 60 % des agences gouvernementales américaines ont été attaquées durant l’année écoulée. 38 % de celles-ci sont incapables de dire si l’attaque a réellement eu lieu alors que 60 % d’entre elles ont été effectivement attaquées. Le coût estimé de ces attaques est de 142 $ par utilisateur.

Connues depuis le milieu des années 90, les techniques d’évasion, si elles sont combinées entre elles, peuvent contourner les techniques d’inspection profonde des paquets réseaux (DPI, Deep Packet Inspection). Les équipements de sécurité sont alors muets sur ce type d’attaque et ne lancent pas d’alertes. Stonesoft en a déposé plus de 300 auprès du CERT de Finlande et d’autres organismes mais le nombre de combinaisons possibles rend compliquée une solution complète à ce problème. Stonesoft veut aider ses clients en mettant sur le marché un outil de test sur ces techniques d’évasion combinées.

Le point de vue de Stonesoft est d’ailleurs corroboré par Bob Walder, chef de recherche au Gartner et ancien des NSS Labs, un organisme indépendant de test d’équipement de sécurité. Lors d’une allocution très remarquée, Bob Walder a rappelé que dans le domaine de la sécurité, faire confiance aux offreurs n’était pas forcément la bonne solution et que rien ne remplaçait de véritables tests à la fois avant de faire son choix mais aussi à chaque étape du cycle de vie de l’équipement dans l’entreprise. Il a notamment appelé les personnes présentes dans la salle à activement interroger leurs offreurs de solutions de sécurité sur leur réponse face aux AET.

*




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS