Firewall obchodzi właśnie swoje 25. „urodziny”. Rozwój tych rozwiązań zawsze był stymulowany wyścigiem między nowymi typami ataków i reakcją na nie twórców zabezpieczeń. Dziś jednym z największych wyzwań dla rozwiązań firewall są zaawansowane techniki obchodzenia zabezpieczeń AET (Advanced Evasion Techniques).
Chcesz zobaczyć metody ochrony przed Adavanced Evasion Techniques?Zarejestruj się na e-Seminarium „Zaawansowane techniki obejścia inspekcji firewall’owej – metody przeciwdziałania”. e-Seminarium 21 sierpnia
AET to metody maskowania wykorzystywane do penetracji sieci docelowych i przenoszenia do nich złośliwej zawartości. Polegają one na rozpracowaniu luki w systemie, obejściu zapory firewall lub urządzenia IPS, wtargnięciu do sieci, ponownej asemblacji kodu, uruchomieniu złośliwego programu oraz dalszym atakom APT. Jak pokazuje raport McAfee “The Security Industry’s Dirty Little Secret“, techniki te są rzadko wykrywane i słabo rozumiane.
Z raportu McAfee wynika, że prawie 40% badanych uważa, iż kluczową rolę w naruszeniu ochrony odegrały właśnie AET. Średni koszt takiego naruszenia dla organizacji w ciągu ostatnich 12 miesięcy wynosił ponad 900 000 USD.
„Ogromnym zdziwieniem napawa fakt, że większość dyrektorów IT i specjalistów ds. bezpieczeństwa sądzi, że istnieje tylko 329 246 rodzajów AET, podczas gdy w rzeczywistości jest ich 2500 razy więcej, czyli ponad 800 mln, i ta liczba ciągle rośnie” – pisze prof. Andrew Blyth z Uniwersytetu Południowej Walii w raporcie “The Security Industry’s Dirty Little Secret”.
Raport przygotowano na podstawie ankiety przeprowadzonej wśród 800 dyrektorów IT (CIO) oraz kierowników ds. bezpieczeństwa ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Francji, Australii, Brazylii i RPA. Wykazał on również, że prawie 40% badanych decydentów uważa, że nie posiada wystarczających metod do wykrywania i śledzenia AET w swojej organizacji, a prawie dwie trzecie z nich przyznało, że największym wyzwaniem podczas próby wdrożenia technologii przeciwdziałającej AET było przekonanie zarządu, że AET to rzeczywiste i poważne zagrożenie.
Zasięg oddziaływania technik AET – także z powodu powstających ciągle kolejnych milionów nowych kombinacji i modyfikacji sieciowych – cały czas wzrasta. Badania pokazują, że tylko 1% z 800 milionów znanych zagrożeń AET jest demaskowanych przez wdrożone zapory nowej generacji firewall. Z raportu McAfee wynika również, że prawie 40% badanych uważa, iż kluczową rolę w naruszeniu ochrony odegrały właśnie AET. Średni koszt takiego naruszenia dla organizacji w ciągu ostatnich 12 miesięcy wynosił ponad 900 000 USD.
Ogromnym zdziwieniem napawa fakt, że większość dyrektorów IT i specjalistów ds. bezpieczeństwa sądzi, że istnieje tylko 329 246 rodzajów AET, podczas gdy w rzeczywistości jest ich 2500 razy więcej, ponad 800 mln, i ta liczba ciągle rośnie.
Obecne stadium rozwoju firewalla to zapora nowej generacji (Next Generation Firewall). Dyskusja na jej temat została zainicjowana przez Gartnera 11 lat temu. Od tamtej pory trwały intensywne badania nad rozwiązaniem, które dzięki funkcji wnikliwej analizy, filtrowaniu pakietów danych, a także świadomości kontekstu, potrafiłoby stawić opór bardziej złożonym zagrożeniom, takim jak m.in. techniki AET. Rozwiązanie tego typu miał w swojej ofercie – przejęta rok temu przez McAfee – fińska firma Stonesoft. Nawiasem mówiąc, część z jej rozwiązań powstawało w jej ośrodku R&D w Krakowie.
Pełny tekst raportu “The Security Industry’s Dirty Little Secret” jest na stronie McAfee.
Zarejestruj się na e-Seminarium „Zaawansowane techniki obejścia inspekcji firewall’owej – metody przeciwdziałania”. e-Seminarium 21 sierpniaBiorąc udział w e-Seminarium dostaniesz zaproszenie na warsztaty. Na nich m.in. możliwość zainstalowania oprogramowania w środowisku tekstowym oraz poznanie metodologii tworzenia reguł.
