РЕШЕНИЯ И УСЛУГИ

Palo Alto: Проверка на прочность пройдена

02/07/2013
Сергей Синиченко

Всплески успешных кибератак против крупных мировых компаний – прямое доказательство того, что недостатки в продуктах сетевой безопасности все-таки есть. Есть ли они у вашей компании, и какие именно?

Ответит на эти вопросы   Evader - программный продукт от Stonesoft, тестирующий способность установленных  средств сетевой защиты противостоять техникам обхода систем предотвращения вторжений (Advanced Evasion Techniques, AET).  Evader использует различные способы обхода проверок трафика, и в конце испытания демонстрирует, способен ли межсетевой экран, установленный в организации, противостоять данной угрозе. Результаты тестирования наглядно покажут, опасны ли AET для сетей компании и критически важных информационных активов. 

Совмещая несколько известных методов обхода, AET создают новые ранее неизвестные, динамически меняющиеся техники, которые работают на разных уровнях стека протоколов TCP\IP одновременно. За счет этого к цели успешно доставляются вредоносные программы, эксплойты или другой контент, оставаясь не обнаруженными межсетевым экраном.

 

Evader реализует атаки на несколько хорошо известных уязвимостей: CVE-2012-0002 (rdp_dos), CVE-2008-4250 (conficker), CVE-2004-1315 (http_phpbb_highlight), маскируя атаку случайным набором изменений трафика.

Компания «4х4» решила не оставаться в стороне, взяв для проверки на прочность  межсетевой экран Palo Alto PA-2000 (версия ПО 5.0.4). Для тестирования использовались атаки на уязвимости CVE-2004-1315. Комбинации трех методов изменения трафика, 10000 попыток, и как итог – ни одна автоматическая атака не прошла успешно. Межсетевой экран определял сигнатуры атаки на уязвимость и закрывал соединения с атакующего хоста. Результат говорит сам за себя, Palo Alto подтвердили свое профессиональное предназначение. 

Администрация
сайта

Тема: Palo Alto: Проверка на прочность пройдена

Задайте мне Ваш вопрос