Stonesoft: Cyber-Kriminelle können mit Advanced Evasion Techniquesüber HTTP-Protokoll angreifen
Bei AET handelt es sich um eine neue Kategorie von Attacken, mit deren Hilfe sich Schadprogramme so tarnen lassen, dass sie wie normaler Datenverkehr erscheinen und Sicherheits-Appliances sie nicht erkennen. Damit erhalten Cyber-Kriminelle eine Art Generalschlüssel für den Zugriff auf jedes beliebige ungeschützte System.
"Es gibt verstärkt Hinweise darauf, dass AETs bereits in der Praxis zum Einsatz kommen und damit das Risiko eines AET-Angriffs für Unternehmen weltweit zunimmt. Wenn Hacker AETs unter anderem über das HTTP-Protokoll verwenden, ist quasi jedes Unternehmen mit einer Internetverbindung gefährdet. Das widerlegt auch die Annahme, dass AETs eine interne Bedrohung sind. Wenn sie über das HTTP-Protokoll, also über das Internet, eingeschleust werden, können AETs Firewalls und IPS-Appliances einfach umgehen. Dies ist ein eindeutiger Hinweis darauf, dass sie von außen in das Unternehmensnetzwerk gelangen", sagt Professor Andrew Blyth, Head of Advanced Technology an der University of Glamorgan in Großbritannien.
Zusammenarbeit mit der University of Glamorgan
Stonesoft arbeitet eng mit der University of Glamorgan in Großbritannien zusammen, um die Bedrohung durch AETs theoretisch und praktisch weiter zu erforschen. Dafür stellt Stonesoft der Universität seinen AET-Testgenerator zur Verfügung. So kann das Forscherteam die IT-Bedrohung in der eigenen Laborumgebung testen. Nähere Details zu dieser Zusammenarbeit finden sich in der englischen Pressemeldung unter http://www.stonesoft.com/en/press_and_media/releases/en/2011/04102011.html.
Darüber hinaus bietet Stonesoft mit www.antievasion.com eine offene Community-Plattform, auf der Unternehmen und Sicherheitsanbieter aktuelle Informationen zu AETs finden und sich zu diesem Thema austauschen können.
Zusätzliche Informationen über AETs gibt es auf www.stonesoft.de.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
stonesoft
aet
virus
tarnmethode
netzwerk
anti-invasion
http
internet
ips
firewall
sicherheit
cyber
hacker
andrew-blyt
glamorgan
Unternehmensinformation / Kurzprofil:
Über Stonesoft
Die 1990 gegründete Stonesoft Corporation (NASDAQ OMX: SFT1V) ist ein innovativer Anbieter von Lösungen für integrierte Netzwerksicherheit zum Schutz des Informationsflusses in verteilten Unternehmen. Zu den Stonesoft-Kunden gehören Unternehmen mit wachsenden Geschäftsanforderungen, für die eine erweiterte Netzwerksicherheit sowie eine hohe Verfügbarkeit entscheidend sind. Dazu zählen die ARD Fernsehwerbung, Bank of America, BNP-Paribas, Clarion, Merril Lynch, NASA, Shell Oil, Swisscom Mobile sowie zahlreiche staatliche Institutionen.
Die StoneGate Secure-Connectivity-Lösung besteht aus einer Firewall, VPN, IPS sowie SSL-VPN. Damit vereint sie Netzwerksicherheit, End-to-End-Verfügbarkeit und Stonesofts preisgekrönte Load-Balancing-Technologie in einem einheitlichen System. Das StoneGate Management Center stellt eine zentrale Verwaltung für die StoneGate Firewall mit VPN, IPS und SSL-VPN bereit. Die StoneGate Firewall und das IPS bieten zusammen einen intelligenten Schutz über das gesamte Unternehmensnetzwerk hinweg, während StoneGate SSL-VPN erweiterte Sicherheit für mobile und Remote-Benutzer bereitstellt. Die virtuelle StoneGate-Lösung sorgt für sichere Netzwerke und hohe Verfügbarkeit sowohl in virtuellen als auch physischen Netzwerkumgebungen.
www.stonesoft.de
www.antievasion.com
http://stoneblog.stonesoft.com
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331 München
ad(at)schwartzpr.de
089.211.871.31
http://www.schwartzpr.de
Datum: 04.10.2011 - 15:45 Uhr
Sprache: Deutsch
News-ID 492594
Anzahl Zeichen: 2830
Kontakt-Informationen:
Ansprechpartner: Hermann Klein
Stadt:
München
Telefon: 089.452.352.727
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 289 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Stonesoft: Cyber-Kriminelle können mit Advanced Evasion Techniquesüber HTTP-Protokoll angreifen"
steht unter der journalistisch-redaktionellen Verantwortung von
Stonesoft Corporation (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
