StoneSoft ha anunciado el lanzamiento del primer Servicio de Evaluación acerca de la Preparación o Disponibilidad Anti-Evasiones del mundo. En la práctica, este servicio chequea si los activos digitales críticos de una organización están protegidos correctamente frente a las Técnicas de Evasión Avanzadas (AETs). El servicio estará proporcionado por organizaciones independientes de servicios de IT de todo el mundo cuidadosamente seleccionadas.
El Servicio de Evaluación de la Preparación Anti-evasiones aprovecha el software de testeo para evasiones StoneGate, desarrollado por los laboratorios de StoneSoft para analizar, evaluar y reportar las capacidades de los dispositivos de seguridad para protegerse frente a las Técnicas de Evasión Avanzadas (AETs).
Las AETs son medios para disfrazar o modificar ataques a redes con el fin de evitar su detección y bloqueo por parte de los sistemas de seguridad de redes. Así, este tipo de técnicas capacitan a los cíber criminales para transportar contenido malicioso, explotar o atacar un sistema vulnerable sin dejar rastro. En realidad, según las últimas investigaciones, las AETs pueden circunvalar o evitar la mayoría de los actuales dispositivos de seguridad.
Sin embargo, el servicio que acaba de lanzar StoneSoft ha sido desarrollado para satisfacer las necesidades de las organizaciones que confían en los dispositivos de seguridad de redes, como los Firewalls de última generación o los Sistemas de Prevención contra Intrusiones que se basan en una inspección profunda de paquetes. Estos dispositivos protegen redes de equipos de misiones críticas, activos de datos sensibles, sistemas críticos como CRM y ERPs, así como redes SCADA.
Los sistemas son objetivos atractivos para los cíber criminales y las AETs, indudablemente, constituyen una forma eficaz de llevar a cabo ataques exitosos. Por tanto, asegurar estas áreas es crucial para muchas organizaciones, si es que quieren alcanzar los estrictos requerimientos de sus auditorías de seguridad.
“Las recientes brechas ponen de manifiesto la importancia que ha cobrado la seguridad de redes. Por ello, el primer paso para mitigar los riesgos es mejorar el entendimiento y conocimiento acerca del nivel actual de nuestro nivel de seguridad. Lo peor sería contar con la falsa percepción de estar a salvo, o depender únicamente de los avisos de los proveedores. Por el contrario, el Servicio de Evaluación de la Preparación Anti-evasiones proporciona a las organizaciones una respuesta independiente, realista y definitiva a la crucial cuestión de si sus dispositivos de seguridad de redes están protegiéndoles adecuadamente contra las Técnicas de Evasión Avanzadas”, asegura Klaus Majewski, Director de Desarrollo de Negocio de StoneSoft Corporation.
El Servicio de Evaluación de la Preparación Anti-evasiones será ofrecido por todo el mundo a través de distribuidores de servicios de IT independientes y cualificados. La disponibilidad del servicio se extenderá rápidamente a medida que los grandes proveedores lo incluyan en su portfolio.
“Existe una gran demanda por parte de nuestros clientes hacia este tipo de servicio. Hoy día, hay un montón de quejas y rumores acerca de las amenazas planteadas por las evasiones y, frente a esta realidad, los consumidores necesitan hechos claros. Lograr una clara compresión acerca de si los dispositivos de seguridad de una organización están siendo efectivos o inefectivos frente a las AETs es una parte importante de la gestión de riesgos por parte de los departamentos de IT. El servicio es un componente valorable de las auditorías de seguridad, del proceso de evaluación de producto y de la reconfiguración de los dispositivos actuales para añadir protección contra las AETs. De hecho, ayudará a las organizaciones a optimizar su estrategia de seguridad”, añade Majewski.
La herramienta de evaluación contra evasiones de StoneGate es actualmente el software de valoración contra evasiones más exhaustivo del mercado, pues incluye asimismo las técnicas de evasión más recientes descubiertas por StoneSoft y dadas a conocer a la comunidad de proveedores a través de los procesos de coordinación del CERT (Computer Emergency Response Team).
Lo que distingue el Servicio de Evaluación acerca de la Preparación contra Evasiones de StoneSoft de otros métodos de testeo de diferentes laboratorios o de variados dispositivos de proveedores es que estos exámenes se llevan a cabo usando los propios dispositivos de seguridad y las configuraciones de cada organización mientras trabajan realmente en sus entornos de producción.
Como resultado final, y gracias al servicio, los clientes obtienen un reporte exhaustivo sobre el estado de su detección de posibles evasiones, así como de tasas de bloqueo en niveles de protocolo diferentes. El informe también incluye recomendaciones prácticas y consejos para mitigar el peligro. Lo que es más, el examen no requiere de ninguna experiencia por parte de los propios empleados de la organización ni conocimientos en herramientas de evaluación.