Suchen

Gratis-Tool von Stonesoft erkennt AET-Anfälligkeiten im Netzwerk Freeware Evader nutzt Advanced Evasion Techniques

Redakteur: Stephan Augsten

Mit dem Stonesoft Evader können Firmen kostenlos testen, ob ihr Netzwerk anfällig für Advanced Evasion Techniques ist. Die Freeware versucht über integrierte Angriffsmethoden, Sicherheitslösungen wie Firewalls zu umgehen.

Der Stonesoft Evader versucht, Sicherheitslösung im Netzwerk zu umgehen.
Der Stonesoft Evader versucht, Sicherheitslösung im Netzwerk zu umgehen.

Advanced Evasion Techniques dienen dazu, Cyber-Attacken so zu tarnen, dass sie unbemerkt große Netzwerke komprmittieren können. So ist es beispielsweise möglich, eine Malware in kleine Datenpakete aufzuteilen, die erst auf dem Zielsystem wieder zusammengesetzt werden.

Wer sich nicht sicher ist, ob die Sicherheitslösungen im eigenen Netzwerk derartige Angriffe erkennen, der darf unentgeltlich auf den Stonesoft Evader zurückgreifen. Das Tool beinhaltet mehrere AET-Mechanismen, die sich für einen simulierten Angriff auch kombinieren lassen. Die hinterlegten AETs haben laut Hersteller bereits den CERT-Vulnerability-Coordination-Prozess durchlaufen.

Stonesoft Evader lässt sich beispielsweise gegen Next-Generation-Firewalls (NGFW), Intrusion-Prevention-Systeme (IPS) und Unified-Threat-Management-Lösungen (UTM) richten. Im Rahmen der diesjährigen Black Hat Conference plant Stonesoft eine Produktdemonstration, bei der Evader auf Lösungen führender Sicherheitsanbieter wie HP/Tipping Point, McAfee, Palo Alto Networks und SourceFire angesetzt wird.

„Die meisten Sicherheitsanbieter versprechen zwar hundertprozentigen Schutz vor Evasion-Angriffen. Trotzdem gelingt es Hackern nach wie vor, mithilfe hochentwickelter Methoden wie AETs in die sichersten Netzwerke der Welt einzudringen“, mahnt Andrew Blyth, Professor an der Glamorgan University in Wales. Ein Großteil der Netzwerksicherheitsanbieter ignoriere die AET-Problematik seit Jahren, so der AET-Experte.

Der AET-Scanner Stonesoft Evader steht auf einer eigens eingerichteten Website zum Download bereit. Auf der Webseite finden sich zudem eine ausführliche Benutzeranleitung sowie ein Video zum Tool. Weitere Informationen zu AETs erhalten Interessierte ebenfalls bei Stonesoft.

(ID:34758510)