Evader de Stone Soft es un software de prueba que permite a las organizaciones de cualquier tamaño analizar la capacidad de sus soluciones de seguridad de red para resistir las técnicas de evasión avanzadas (AETs). La peligrosidad de los ataques AET radica en que combinan varias metodologías de evasión para crear nuevas técnicas desconocidas y que cambian de forma dinámica, lanzadas sobre varias capas de la red simultáneamente.
Evader lanza un conjunto de AETs contra un firewall propio de nueva generación (NGFW), un sistema de prevención de intrusiones (IPS) y gestión unificada de amenazas (UTM), incluidos en el laboratorio de pruebas. De este modo, las organizaciones pueden saber si las AETs suponen una amenaza para sus propias redes y/o para los activos digitales críticos de la empresa. Evader está disponible de forma gratuita para su descarga desde evader.stonesoft.com.
Evader garantiza que empresas y administraciones públicas no tengan que depender de las pruebas de laboratorio realizadas por terceros ni de las promesas de los fabricantes para saber si sus propias soluciones de seguridad pueden resistir este tipo de ataques. Como un test simple, da a los usuarios la capacidad para realizar una evaluación sencilla de su preparación anti-evasión, con sus propias configuraciones y políticas de seguridad. La esencia de Evader es proporcionar datos firmes sobre la preparación ante las AETs que puedan reforzar la toma de decisiones e incrementen el nivel de seguridad de la organización.
Este software gratuito permite ejecutar manual o automáticamente una gran variedad de combinaciones de AETs que esconden la conocida MSRPC (vulnerabilidad aparecida en 2008) y los ataques de explotación HTTP (del 2004), incluyendo un grupo de AETs que han pasado por el proceso de coordinación de vulnerabilidad del CERT iniciado hace dos años.
“Los proveedores de soluciones de seguridad de red no se han tomado las AETs lo suficientemente en serio, y las organizaciones están pagando el precio a través de fugas de datos que colocan a las empresas, instituciones públicas y clientes en situación de riesgo", explicó Ilkka Hiidenheimo, fundador y CEO de Stonesoft. “Los clientes y toda la comunidad de seguridad en su conjunto nos han estado solicitando un conocimiento más profundo sobre las AETs, y pidiendo productos para ponerlas a prueba. Estamos respondiendo a esta necesidad con Evader. Al ofrecer la herramienta de forma gratuita, damos a las organizaciones el mismo nivel de conocimiento que los sofisticados hackers actuales tienen, así como la capacidad para probar sus propios entornos ante estos riesgos".
Compartir nota:
