Техники обхода - это способ "обойти" сетевые системы предотвращения вторжений (IPS) или любые другие устройства защиты систем безопасности, которым "предписано" инспектировать сетевой трафик. Сами техники обхода были известны уже давно. В прошлом году Stonesoft обнаружила новую разновидность таких техник - динамические техники обхода Advanced Evasion Techniques или АЕТ, которые на момент открытия не могла обнаружить ни одна из существующих систем сетевой безопасности. Информация об открытии и первые 23 образца АЕТ были оперативно доставлены в Центр реагирования на компьютерные инциденты (Computer Emergency Response Team CERT-FI), а затем об этом было объявлено общественности. В феврале 2011 года Stonesoft отправил в CERT-FI еще 124 образца вновь открытых АЕТ. Однако, это всего лишь верхушка айсберга.
"Как правило, все сервисы имеют плановые периоды обслуживания и обновления, системы предотвращения вторжений IPS призваны защитить критичные информационные активы при появлении уязвимостей до выхода соответствующего патча. Именно незакрытые уязвимости и перерывы в обслуживании послужили причиной "нападения" червя Stuxnet в промышленных сетях SCADA в 2010 году. Однако, используя динамические техники обхода АЕТ, злоумышленник способен обойти установленные средства защиты и доставить вредоносный контент (вирус или эксплойт) до целевой информационной системы без обнаружения даже такими "продвинутыми" средствами, как сетевые IPS. Это значит, что любая уязвимость критичной информационной системы может быть использована в любой момент -, - объясняет Tomi Kononow, менеджер по продукту StoneGate IPS. "Чтобы защитить свои критичные информационные активы от AET, организации должны действовать на опережение, протестировать установленные решения по защите систем безопасности и при необходимости искать альтернативные варианты в борьбе с этой новой серьезной угрозой. Мы живем в эпоху изменения рынка сетевой безопасности, и старые испытанные методы больше не работают -.
Чтобы повысить уровень защиты своих систем безопасности от АЕТ, организациям следует придерживаться 6 советов, перечисленных ниже: