El pasado Octubre, Stonesoft demostró un nuevo método para eludir los sistemas de seguridad actuales. Este método son las Técnicas de Evasión Avanzadas.
La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.
Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, la mayoría de los fabricantes ha ignorado la investigación en este campo.
El asunto, al ser tan serio, fue enviado al equipo nacional del CERT-FI, así como a ICSA Labs (división independiente de Verizon Business), y ha sido validado por otros fabricantes de la industria. Esta probado, el problema existe.
Ante esta situación, hay que plantearse un nuevo modelo de seguridad TI para hacer frente a las AETs. En concreto, usar sistemas de seguridad dinámicos, que se actualicen de forma rápida y remota, y que se gestionen desde un único punto.
Y tu empresa ¿Está lista contra las Técnicas de Evasión Avanzadas?
Blog Dedicado a las novedades e innovaciones en las TIC, Seguridad Informática y Networking.
No hay comentarios:
Publicar un comentario