Uuden aikakauden alku verkkotietoturvassa.
Evaasiot ovat cyberkriminaalien apuväline, jolla he voivat toimittaa hyökkäyksen verkkotietoturvalaitteiden ohitse niiden sitä havaitsematta. Samaan tapaan kuin häivehävittäjä voi ohittaa tutkan. Evasiotutkimus on aloitettu jo 1990-luvun loppupuolella. Evasioiden tutkimus ja testaus oli rajoittunut tietyntyyppisiin tekniikoihin.
Stonesoft R&D kehitti oman evaasiotestiympäristön ja evaasiotestityökaluja parantaakseen omia tuotteitaan ja niiden evaasiosuojaa Me uskomme että taitavat cyberkriminaalit eivät seuraa sääntöjä ja protokollia eivätkä he käytä vain julkisesti saatavilla olevia työkaluja. Meidän mielestä on naivia ajattella päinvastoin. Löydökset olivat järkyttäviä. Nykyiset Verkkotietoturvajärjestelmät voidaan ohittaa täysin ja hyökkäykset menevät niistä läpi 100%:sti.
Evaasio ei ole uusi hyökkäys tai haittakoodi. Mutta kyllä se silti aiheuttaa aivan tarpeeksi huolta.
Cyber-kriminaalit ja edistyneet häkkerit käyttävät evaasioita parantamaan kohdennettujen hyökkäysten onnistumisprosenttia.
Digitaaliset aineistot eivät ole turvassa Jokapäiväiset operaatiot ovat vaarassa Väärä turvallisuuden tunne aiheuttaa riskejä Suurinosa verkkotietoturvalaitteista ei tarjoa suojaa kehittyneitä evaasioita vastaan.
Evaasioiden löytyminen ja niistä raportointi Stonesoft R&D löysi jaraportoi uudet kehittyneet evaasiotekniikat, joissa yhdistellään ja muutellaan erilaisia evaasioita. Näiden avulla voidaan ohittaa verkkotietoturvalaitteet. Uusi anti-evaasion aika on alkanut.
Lukumäärä. (käytännössä) AET:t ovat dynaaminen, uusi uhka, joiden lukumäärä on käytännössä rajaton, ja perinteiset tunnistusmenetelmät eivät tunnista sitä. Erilaisten evaasioyhdistelmien tämänhetkinen lukumäärä 31 ja lisää löytyy koko ajan. (ja sama teknisin termein) Evaasiot ovat yhdisteltävissä ja ne toimivat TCP/IP pinon joka tasolla ja niitä löytyy kaikista protokollista tai niiden yhdistelmistä.
Raportoitujen evaasioiden arvioitu lukumäärän kasvu ja suojaustaso (dynaaminen vs. staattinen) AET:n löytyminen Raportoitujen evaasiotekniikoiden lukumäärä Yhdistetty evaasiotekniikoiden lukukmäärä (perinteiset ja kehittyneet) Dynaamisten järjestelmien tarjoama suoja Puuttuva suojaus Staattinen/Dynaaminen suojaus Staattisten järjestelmien tarjoama suoja Aika 2010-2011
Käytetään kehittyneissä kohdennetuissa hyökkäyksissä vaikeita kohteita vastaan. Käyttäjinä on organisoitu rikollisuus ja muut rikolliset, joilla on hyvä rahoitus ja vaativat kohteet. Rikollisen näkökulmasta AET on yleisavain verkkosuojauksen purkamiseen. AET antaa rikolliselle lisää aikaa tutkia kohdeverkkoa ja etsiä hyökkäyksen joka toimii ilman että verkon suojaaja huomaa sitä. AET toimii vakuutuksena, joka pienentää kiinnijäämisen riskiä.
AET:t eivät toimi normaalien verkkokäytäntöjen mukaan vaan rikkovat niitä ja nykyinen suojaustaso niitä vastaan on lähes olematon. Ei ole väliä Minkä valmistajan tietoturvalaite Kuinka usein niitä päivitetään Mitä palkintoja ne ovat saaneet Mitä testejä ne ovat läpäisseet
AET:t on validoitu kolmansien osapuolten toimesta ja todettu toimiviksi. Anti-Evaasion yhteisö kasvaa joka päivä. Liity meihin www.antievasion.com. Voimme todistaa että evaasiot toimivat. Live Demo.
Stonesoft has discovered new ways AETs can evade many network security systems, said Jack Walsh, intrusion detection and prevention program manager at ICSA Labs. We were able to validate Stonesoft s research and believe that these advanced evasion techniques can result in lost corporate assets with potentially serious consequences for breached organizations.
Join us! Disconnect all critical assets which can not be patched or protected against AETs Increase your knowledge of advanced evasion techniques at antievasion.com Make a plan how to migrate to dynamic (software based) security. Audit critical infrastructure, applications (ERP,CRM) and critical data Protect those assets with anti evasion ready solutions and latest updates Identify which servers are hosting those critical assets and evaluate AETs protection
Extensive testing and research First to discover and report AETs Dialogue with anti-evasion community and security experts Focus on developing solutions
Proactive, dynamic and antievasion ready network security solutions that offer maximized protection of critical assets and operations, even against advanced evasion techniques.
Additional slides
Evasions Evasion techniques are a means to disguise and/or modify cyber attacks to avoid detection and blocking by information security systems. Evasions enable advanced and hostile cyber criminals to deliver any malicious content, exploit or attack to a vulnerable system without detection, that would normally be detected and stopped. The security systems are rendered ineffective against such evasion techniques, in the same way a stealth fighter can attack without detection by radar and other defensive systems. Anti-evasion Anti-evasion is a new security focus area in information technology (IT), introduced in 2010. It is estimated to have a magnitude of importance equal to, or greater than, anti-virus or anti-spam. Antievasion originates from technology insights and research in defending organizations' digital assets (data and IT systems) against advanced attacks that use traditional or advanced evasion techniques to circumvent security systems. Advanced Evasion Techniques (AET) A new species of evasion techniques that can be altered or combined in any order to avoid detection by security systems. AETs are, by their nature, dynamic, unconventional, virtually limitless in quantity, and unrecognizable by conventional detection methods. They can work on all levels of the TCP/IP stack and work across many protocols or protocol combinations. The amount of new AETs is growing exponentially, and thus they create an everlasting and ever-changing challenge for the information security industry and organizations around the world. Anti-evasion Ready An anti-evasion ready system is a security solution that is designed, built and tested from the ground up to provide dynamic protection against traditional and advanced evasion techniques. Anti-evasion ready solutions are software-based, and can be updated automatically, remotely and effortlessly from a central management center. Anti-evasion ready appliances need to be capable of receiving current AET patches and security updates continuously. Such solutions must have the capability in their core functionality to detect, flag and report evasions via the management client.
STATIC vs. DYNAMIC PROTECTION ASIC/ FPGA Protection : Static Harder to update Fixed and unable to evolving once installed Designed to gain speed with same level of security Qualified Human intervention Solution is designed to protect against past and present threats Software Protection : Dynamic Easy to update Software is agile and evolving Designed for optimization between speed and security Centralized Remote Management System Solution is designed to protect past, present and future threats