Os Firewalls modernos não são apenas dispositivos de rede. Enquanto as novas proteções de cibersegurança às vezes ganham as manchetes, os firewalls realmente inovadores estão oferecendo níveis inéditos de proteção, todos os dias, na linha de frente. Caso em questão: defender contra Técnicas Avançadas de Evasão (AETs – Advanced Evasion Techniques, que não devem ser confundidas com APTs, Advanced Persistent Threats). Nem todos os firewalls têm a mesma abordagem.

Hoje, os hackers estão ampliando o uso das AETs para sondar e furar as defesas tradicionais contra esse tipo de invasão, tanto na ponta quanto dentro da rede. Embora as AETs externas já sejam conhecidas, essas técnicas também são cada vez mais comuns em ataques internos. Os códigos maliciosos que usam a engenharia social ou outros métodos para assumir controle de terminais estão usando AETs para contornar as defesas internas de sistemas sensíveis, muitas vezes abrindo as portas para ataques maiores e mais destrutivos. Como resultado, é mais importante que nunca barrar as AETs, não somente em qualquer parte da rede, mas também na nuvem.

Esta é uma questão muito importante. A Stonesoft Corporation, agora uma empresa da Forcepoint, foi pioneira na descoberta e derrota das AETs. Desde a descoberta das AETs em 2010, o Firewall de Próxima Geração da Stonesoft (Stonesoft Next Generation Firewall – NGFW) incorporou uma variedade de técnicas para descobrir ameaças, examinando o tráfego de rede em diferentes camadas. Esta abordagem não só identifica usuários e aplicações a nível granular, mas também assegura que manobras como transmissão de pacotes out-of-order ou Reconhecimento de TCP adulterado não podem ser usados para distribuir conteúdo malicioso.

Além disso, a NSS Labs, uma das principais organizações a realizar testes de segurança nesse setor, classificou o Stonesoft NGFW com a maior avaliação – “RECOMENDADO” – em 4 testes consecutivos. E, agora também houve novo reconhecimento da NSS Lab, com uma avaliação de “RECOMENDADO” em seu novo Relatório Comparativo da Nova Geração de Sistemas de Prevenção de Intrusão 2016 (NGIPS).

Nesta última avaliação, a NSS Labs testou uma variedade de produtos, entre os quais dispositivos IPS dedicados. As plataformas Stonesoft não apenas são iguais ou melhores que produtos que dependem apenas de ISP, mas as também oferecem firewalls de nova-geração, conectividade VPN, agregação de links múltiplos, firewalls baseado em nuvem e muito mais – todos gerenciados a partir de um único console.

 

Destaques do relatório incluem:

 

  • Stonesoft NGFW recebe avaliação mais alta de “RECOMENDADO”.
  • Suas defesas contra as AETs foram eficazes ao combater todas as técnicas de evasão testadas.
  • Bloqueio de 100% dos ataques contra a camada de aplicativos, recebendo nota de 99,9% de eficiência em segurança.
  • A medição da velocidade de transmissão do Stonesoft N3301 foi 26% ACIMA das taxas documentadas.
  • A solução Stonesoft passou em todos os testes de estabilidade e confiabilidade.

 

Qual é o motivo desse sucesso? A Forcepoint, literalmente, escreveu um livro sobre as AETs

A Forcepoint acredita que a proteção contra intrusões é uma capacidade fundamental que deve ser implementada em tudo – nos firewalls, em defesas internas de rede e em redes definidas por software localizadas em nuvem. Para descobrir como o Stonesoft NGFW oferece a visibilidade e escalabilidade necessárias para administrar sua rede de maneira eficiente, responder rapidamente a eventos e ameaças e adotar tecnologias transformativas.

 

Fonte: https://blogs.forcepoint.com/pt/insights/firewalls-linha-de-frente-contra-técnicas-avançadas-de-evasão-aets

Sem Comentários

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter a message.

×