Connaissez-vous l’AET ? Non ? Et bien Stonesoft va vous la faire connaitre, cette nouvelle forme de menace de sécurité… Celui qui se désigne comme un « fournisseur innovant de solutions de sécurité réseau intégrées et de continuité de l’activité » vient de déclarer qu’il avait donc découvert une nouvelle forme de techniques avancées d’évasion (AET = Advanced Evasion Techniques). Une forme apparemment virulente qui menace très sérieusement les systèmes de sécurité du monde entier. L’information a été remontée au CERT et aux ICSA Labs qui ont également validé son sérieux et son fondement.
Stonesoft explique que les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable, tels qu’un ERP ou un CRM. Elles sont en effet capables de contourner les systèmes de sécurité réseau sans laisser aucune trace. Pour les entreprises, cela signifie qu’elles risquent de perdre des données confidentielles. Et Stonesoft d’ajouter même que des attaques de cyber terroristes s’appuyant sur ces AET afin de mener des activités illégales sont tout à fait imaginables et sont susceptibles d’avoir de graves conséquences.
Les experts Helsinki
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki. Les experts ont ensuite envoyé des échantillons et remonté l’information à l’organisme de sécurité nationale finlandais le CERT ainsi qu’aux laboratoires ICSA (division indépendante de Verizon Business) qui testent et délivrent des certifications aux solutions de sécurité et aux équipements connectés au réseau. Le CERT-FI, chargé coordonner au niveau mondial les parades aux vulnérabilités identifiées, en collaboration avec les éditeurs de sécurité réseau, a publié, le 4 octobre quelques informations sur ces techniques avancées d’évasion et les mettront à jour très rapidement.
Stonesoft indique que les vulnérabilités identifiées touchent un grand nombre de technologies d’inspection du contenu. « Pour contrer ces vulnérabilités, une collaboration permanente du CERT-FI de Stonesoft et des autres éditeurs de sécurité réseau est absolument essentielles. Le CERT-FI s’efforce de faciliter cette coopération » explique Jussi Eronen, à la tête du département
Coordination sur les Vulnérabilités.
Pour sa part Juha Kivikoski, COO chez Stonesoft explique : « Beaucoup de facteurs nous poussent à croire que n’avons découvert que la partie émergée de l’iceberg. La nature dynamique et indétectable de ces techniques avancées d’évasions peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau. Le marché rentre désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques pourront tirer leur épingle du jeu. »
C’est à l’occasion du test de leurs propres solutions de sécurité réseau StoneGate face à des nouvelles attaques élaborées que les experts de Stonesoft ont découvert cette nouvelle catégorie de menaces. Il ajoute que ses tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer.
Et Stonesoft de soutenir l’idée que des pirates du monde entier sont peut-être déjà en train d’exploiter ces AET afin de lancer des attaques élaborées et très ciblées. « Seuls quelques produits sont à même de fournir une protection contre ce phénomène, les entreprises doivent donc mettre en place un moyen de défense très rapidement. » affirme-t-il.
Quelle protection ?
Pour se protéger de ces techniques d’évasion dynamiques et en constante évolution, Stonesoft conseille de s’équiper de systèmes logiciels de sécurité capables de se mettre à jour à distance et d’être administrés de façon centralisée. Ces systèmes possèdent un avantage indéniable en termes de protection contre des menaces aussi dynamiques que les AET. Et logiquement… Stonesoft fait partie des acteurs délivrant ce type de solutions, via sa gamme StoneGate !
Pour en savoir plus sur les techniques d’évasion et participer au débat sur la façon de les combattre, il incite à se connecter au site www.antievasion.com et à visiter son site www.stonesoft.com .
