Les derniers incidents de sécurité ont largement démontré le rôle fondamental de la sécurité réseau. Stonesoft, éditeur de solutions de sécurité réseau intégrées et de continuité de l’activité, annonce le lancement de son service global de test Anti-Evasion Readiness™.
Le but de ce service ? Montrer aux entreprises si leurs données critiques sont vulnérables aux Advanced Evasion Techniques (AET = techniques d’évasion avancées).
Ce service sera assuré, dans le monde entier, par des sociétés informatiques indépendantes et soigneusement sélectionnées.
Le service de test Anti-Evasion Readiness s’appuie sur le logiciel de test des évasions intégré aux produits StoneGate et développé au sein des laboratoires Stonesoft. Il permet d’évaluer et de générer des rapports sur les capacités de protection des dispositifs de sécurité contre les Advanced Evasion Techniques (AET). Les AET permettent de dissimuler ou de modifier une attaque réseau afin de contourner les mécanismes de détection et de blocage assurés par les systèmes de sécurité réseau. Pratiquement parlant, les évasions permettent aux cybercriminels confirmés de déposer des contenus malveillants, des exploits, ou des attaques dans un système vulnérable sans laisser aucune trace. Les dernières recherches ont prouvé que les AET peuvent contourner la majorité des dispositifs de sécurité actuels.
Ce service a été développé dans le but de répondre aux besoins des entreprises équipées de dispositifs de sécurité Réseau tels que les Next Generation Firewalls et les systèmes de prévention des intrusions faisant de la deep packet inspection. Ces dispositifs de sécurité assurent la protection des réseaux informatiques critiques, des données sensibles, des applications stratégiques comme les CRM ou les ERP, ainsi que des réseaux SCADA. Tous ces éléments du système informatique sont une manne pour les cybercriminels et les AET représentent un moyen efficace de mener à bien des attaques lourdes de conséquences. Par ailleurs, pour beaucoup d’entreprises, la sécurité de ces éléments est essentielle notamment pour tout ce qui touche à la conformité.
Pour Léonard Dahan, Country Manager de Stonesoft France & Benelux « les récents incidents de sécurité ont bel et bien démontré le rôle fondamental de la sécurité réseau. Pour réduire les risques, il est important, dans un premier temps d’en savoir davantage sur le niveau de sécurité de son réseau. Le pire serait de penser que l’on est totalement protégé ou de ne jamais questionner et de dépendre de votre fournisseur de sécurité. Le test d’Anti-Evasion Readiness donne aux entreprises une vision réaliste, indépendante et définitive sur les capacités de protection contre les techniques d’évasion de leurs solutions de sécurité réseau. »
Le service de test Anti-Evasion Readiness sera proposé par des sociétés informatiques indépendantes et compétentes, dans le monde entier. A mesure que des acteurs majeurs intègreront ce service à leur offre, il sera de plus en plus accessible.
« Nos clients sont très intéressés par ce service. Il existe actuellement un certain nombre d’informations contradictoires sur les évasions, et les clients ont désormais besoin de données purement factuelles. Savoir si le bastion de sécurité d’une entreprise sait ou ne sait pas protéger contre les évasions est une donnée essentielle pour l’administration des systèmes informatiques. Ce service donne de la valeur ajoutée aux audits de sécurité : il permet de mettre à jour les process d’évaluation ou de reconfigurer les systèmes en place pour y ajouter une protection contre les AET. Ce test permettra aux entreprises d’optimiser les politiques de sécurité mises en place », continue Léonard Dahan.
Ce logiciel de test des évasions est le plus complet du marché, à ce jour. Il intègre les dernières techniques d’évasion mises à jour par Stonesoft, qui ont été rapportées aux autres constructeurs via les procédures de coordination du CERT. Ce qui différencie le test Anti-Evasion Readiness des méthodes de tests utilisées par les éditeurs et les laboratoires ? Le test Anti-Evasion Readiness est réalisé dans des environnements de production et en fonction des configurations en place au sein de l’entreprise.
A l’issue du test, les clients se verront remettre un rapport de test complet sur la détection des évasions et les taux de blocage sur différent protocoles. Ce rapport comprend également des recommandations pratiques et des conseils visant à réduire les risques. Ce test ne nécessite aucune expertise en interne ou investissement.
|
