Stonesoft, fabricante de segurança integrada de rede e soluções de continuidade de negócios, descobriu técnicas de evasão avançadas (AETs) no ano passado. Desde então, tem sido verificado que estas ameaças estão em constante evolução e dinamismo e afetam diretamente os dados das Organizações e seus sistemas críticos.

As evasões são uma forma de contornar sistemas de rede de prevenção de intrusão (IPS) ou qualquer outro dispositivo de segurança de inspeção de tráfego da rede. Técnicas de evasão são conhecidas há muito tempo, mas a Stonesoft descobriu uma categoria nova que os sistemas de segurança de rede existentes não são capazes de detectar. As informações iniciais e as primeiras 23 amostras já foram entregues para o Computer Emergency Response Team CERT-FI e a Stonesoft recentemente compartilhou outras 124 amostras recém-descobertas com o CERT-FI.

 "Como regra, todos os serviços têm janelas de manutenção programadas e as Organizações utilizam sistemas de prevenção de intrusão para proteger seus ativos de dados críticos, inclusive entre as atualizações das manutenções. No entanto, técnicas de evasão avançadas são capazes de burlar essa proteção e realizarem ataques sem serem detectados pelos dispositivos de segurança como IPS. Isto significa que as vulnerabilidades dos sistemas podem ser exploradas a qualquer momento" comenta Tomi Kononow, StoneGate IPS Product Manager. Tomi ainda explica que: "para proteger seus dados críticos contra as novas evasões as Organizações devem ser pró-ativas, questionar suas soluções de segurança existentes e procurar alternativas para combater essa nova ameaça representada como AET, pois a segurança das redes mudou e os velhos métodos não se aplicam mais”.

Desta forma, a Stonesoft divulgou seis dicas para as Organizações se protegerem contra as técnicas avançadas de evasão (AETs):

1. Aumentar os conhecimentos sobre AET. As novas evasões se diferem das evasões tradicionais em muitos aspectos e é importante entender que eles não são ataques, mas métodos de entrega para transportar cargas para o alvo mais vulneráveis sem serem detectados pelo firewall e dispositivos de IPS. Assim, não há solução à prova de balas contra elas. Você pode minimizar o risco de ter explorado usando uma solução de segurança de rede multicamadas e uma plataforma de segurança inteligente que é atualizado continuamente contra AETs.
2.  Analisar os riscos. Auditoria da infraestrutura crítica e analisar os ativos mais importantes da Organização, como e onde eles estão armazenados atualmente e se a informação é suportada por uma proteção eficiente contra AETs.
3. Re-avaliar o gerenciamento de patches. Quando possível, atualizar os sistemas vulneráveis, pois as evasões contornam os sistemas de prevenção de intrusão (IPS) ou firewalls de próxima geração somente, elas não auxiliam no ataque direto ao sistema atualizado. Entretanto, a atualização leva tempo às vezes, mesmo em ambientes ideais, assim é importante os sistemas de prevenção e as técnicas detalhadas a seguir.
4. Re-avaliar a sua solução de prevenção de intrusão. Avalie a sua solução de prevenção existente (IPS) e firewalls de próxima geração (NGFW) no que diz respeito à sua capacidade de proteger a rede contra AETs. Seja crítico, pró-ativo e busque alternativas. Tenha em mente que, se um dispositivo de segurança não é capaz de lidar com evasões, é praticamente inútil - não importa quão boa seja sua taxa de bloqueio ou as certificações/prêmios que ganhou.
5. Re-avaliar o gerenciamento da segurança. O gerenciamento centralizado desempenha um papel crucial na proteção contra AETs. Ele permite automatizar as atualizações e upgrades, reduzindo tempo e esforço.
6. Capacidades de teste anti-evasão dos seus dispositivos de segurança em seu próprio ambiente, usando suas próprias políticas e configurações. Muitos fabricantes sabem como conter evasões simuladas em ambientes de laboratório, entretanto, em ambientes de produção, o dinamismo das evasões torna os produtos cegos e incapazes de proteger suas informações. A única forma de saber se está seguro é através de testes.

Clique aqui e entre em contato com a MasterSoft Tecnologia para conhecer as soluções de segurança da Stonesoft.

Fonte: Stonesoft