22.08.2011 Новости
Екатерина Сергеева, SafeLine
На сегодняшний день тема (Advanced Evasion Technique, AET) – одновременно как одна из самых обсуждаемых в мире ИБ, так и одна из самых неоднозначных. С одной стороны, некоторые вендоры старательно отказываются признать существование данной угрозы, исходя в развитии своих решений из «принципа страуса» (мы игнорируем проблему, следовательно, проблемы нет). Так, из почти 60 опрошенных производителей систем обнаружения и предотвращения вторжения, только шесть заявили о выпуске обновлений с учетом 23 первых динамических техник обхода. Часть вендоров также объявила о закрытии указанных уязвимостей, основываясь на специфических параметрах, используемых в образцах. Однако по сути были закрыты только несколько «лазеек», позволяющих реализовать именно данные AET. Стоит ли говорить, что после открытия новых 124 экземпляров данного вида угроз волна сообщений о решении проблемы значительно поутихла. При этом, учитывая огромное количество потенциально возможных AET, становится очевидно, что проблему невозможно решить с помощью выпуска патчей. С другой стороны, сегодня, после того, как компания Stonesoft самостоятельно разработала и предоставила общественности сервис для оценки способности систем сетевой защиты противостоять динамическим техникам обхода АЕТ, любой может убедиться в том, что данная угроза не только не является надуманной, но и представляет собой реальную опасность для критически важных активов организаций. На ежегодной выставке-конференции SC ...
читать далее.
