新聞

資安廠商Stonesoft 發佈全新AET樣本

2011 / 11 / 16
本篇文章內容由廠商提供,不代表資安人科技網觀點
資安廠商Stonesoft 發佈全新AET樣本

網路安全解決方案提供商 Stonesoft 公司宣佈,該公司已發佈了 163 種全新高級逃避技術( AET )樣本,以推動全球範圍內有關應對此漏洞的協調工作。新樣本包括跨各種不同協定如 IPv4 IPv6 TCP HTTP AET

2010 年宣佈發現 AET 以來, Stonesoft 公司開展了大量有關 AET 的研究,近日又為芬蘭國家電腦應急回應組( CERT-FI )提供了 163 種全新 AET 樣本,以推動全球範圍內有關應對此漏洞的協調工作。全新 163 AET 逃避技術之間可進一步相互結合,或與之前發佈的逃避技術進行組合,形成新的 AET 。它們可經 IPv6 協議有效運行,具有更高的安全風險和挑戰性。

Stonesoft 公司在測試中發現,最新的 AET 樣本可成功避開市面上的 IPS (入侵防禦系統)設備。由於 AET 的數量和潛在組合方式仍在不斷增長,要開發出有效的應對措施,必須對網路流量有深入的瞭解。然而,大多數網路安全解決方案提供商仍未意識到問題的癥結。

Stonesoft 公司創始人兼首席執行官 IIkka Hiidenheimo 表示: AET 發現之日起,網路安全解決方案提供商已經有一年多的時間為客戶提供 AET 防範措施,但遺憾的是,我們在業內並未見到大的改觀。到目前為止,只有極少數提供商真正意識到此問題的嚴重性,並正努力為客戶提供某種安全防護;大多數提供商雖然意識到此問題,卻不能提供行之有效的解決方案,只能忙於提供臨時性的、缺乏靈活性的修復程式;其餘的提供商則是繼續忽視此問題,不採取任何行動。

Stonesoft 公司稱,網路安全解決方案提供商必須將網路安全看作是動態的、不斷更新的過程。如果提供商仍使用十年前的協議合規化來查找漏洞利用程式或惡意行為,那就很容易忽視最新的 AET 威脅。協定解析的核心功能不能是靜態的,它必須不斷升級,以應對變化多端的威脅。由於新的漏洞利用程式、漏洞乃至攻擊載體層出不窮,安全產品必須能提供快速有效的防範措施;同樣,對於新的逃避技術,安全產品也需要動態、快速的回應。

欲知有關StonesoftAET 的更多資訊,請洽Stonesoft台灣區代理商漢昕科技,電話:(02) 2708-3489