Breve resoconto sull’ AET (Tecniche Avanzate di Evasione) DAY

Scritto il 6 aprile 2011 @ 11:19:28


Si è svolto ieri a Roma AET (Tecniche Avanzate di Evasione) DAY di Stonesoft.

Ha aperto i lavori Emilio Turani , Country Manager Italia di Stonesoft , dopodichè è intervenuto Matteo Cavallini , responsabile della Struttura Operativa dell’Unità Locale di Sicurezza MEF/CONSIP ovvero il gruppo che si occupa di prevenzione e gestione degli incidenti informatici per il Ministero dell’Economia e Consip , che ha illustrato come nel tempo gli attacchi informatici si sono trasformati,  proprio come si è trasformato il profilo dell’ hacker.

Lo stesso Cavallini ha sottolineato quanto importante sia la prevenzione e l’adozione di strumenti/soluzioni nella sicurezza informatica ed ha presentato un case history su un potenziale attacco, respinto, avvenuto poco tempo fa ad una riunione italiana di importanti autorità internazionali del mondo dell’economia.

Nel proseguimento del workshop è poi intervenuto Olli-Pekka Niemi , responsabile del progetto AET di Stonesoft Corporation, che dopo una breve presentazione dello studio AET durato 3 anni ha mostrato una demo di come è possibile by-passare appliance IPS (concorrenti) presenti sul  mercato, utilizzando le Tecniche Avanzate di Evasione.

Valerio Venanzi – Vivido Account Manager – sede di Roma

Share

Stonesoft ridefinisce la Network Security: AET e Antievasion

Scritto il 18 ottobre 2010 @ 16:55:53


Quest’oggi Stonesoft ha annunciato il risultato di uno studio cominciato a inizio 2007 nel proprio dipartimento Ricerca & Sviluppo di Helsinki per testare approfonditamente la resistenza alle evasioni della soluzione StoneGate IPS.

Lo studio si è via via evoluto oltre le aspettative e i confini iniziali, in quanto approfondendo la conoscenza portata dallo studio stesso sono stati progressivamente scoperti livelli sempre più avanzati di modalità di evasione dei sistemi di protezione delle reti informatiche.

Il tutto, dopo 3 anni di progressi, ha portato a una scoperta per alcuni versi un po’ sconvolgente: l’esistenza delle cosiddette AET (Advanced Evasion Techniques).

A inizio ottobre abbiamo preannunciato la notizia con la seguente press release:
http://www.stonesoft.com/en/press_and_media/releases/en/2010/04102010.html?uri=/en/press_and_media/releases/en/index.html

Questa mattina alle 11.00 abbiamo rilasciato pubblicamente la notizia, dopo aver seguito un processo di responsible disclosure che ha visto coinvolti in prima istanza il CERT finlandese (http://www.cert.fi/en/reports/2010/vulnerability385726.html), poi quello americano, poi quelli del resto del mondo, unitamente alle verifiche da parte di terze parti indipendenti come ICSA Labs e alcune altre entità.

Le possibili implicazioni sulla sicurezza delle reti a livello globale sono infatti tali da aver richiesto tutte le cautele del caso.

Ciò che abbiamo trovato è che qualunque dispositivo IPS oggi sul mercato (tranne lo StoneGate IPS che è pronto già oggi) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attaccante che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

Uno degli aspetti più gravi della cosa è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; ma questo non conta più nulla in quanto gli IPS non rilevano la connessione che veicola l’exploit.
Le tecnologie basate primariamente sul pattern matching non sono più efficaci.

Dato l’enorme numero di vulnerabilità generabili utilizzando queste AET, la natura di questa nuova tipologia di attacchi alle reti è estremamente dinamica.
Per fronteggiare questi nuovi scenari, è perciò necessario un altissimo livello di aggiornabilità delle soluzioni dedicate alla sicurezza delle reti, il che pone le architetture basate su ASIC in una posizione di netto svantaggio.

Essendo StoneGate una “palla di software” ingegnerizzata per poter venire aggiornata ad ogni livello tramite semplici release update o dynamic update (con la fondamentale caratteristica di poter effettuare tali aggiornamenti senza interrompere l’operatività del motore di inspection), siamo ragionevolmente confidenti di essere oggi all’avanguardia nel campo dell’intrusion prevention.

Sul sito http://www.antievasion.com è possibile approfondire la conoscenza sull’argomento, grazie all’ausilio di documenti e video.
Il sito antievasion diventerà il punto di accesso alla conoscenza delle AET e un riferimento per la comunità internazionale di esperti che vorranno apportare il proprio contributo allo studio.

Share

STONESOFT MULTILINK

Scritto il 10 settembre 2010 @ 15:41:48


• Avete mai pensato a che cosa sarebbe oggi la vostra azienda senza la connettività internet?

• Che danno subireste se anche per pochi minuti si interrompesse la connessione a Internet?

• Avete clienti con filiali e sedi remote?

La connessione internet oggi è uno degli elementi essenziali per un’azienda. Pensate solo all’importanza delle e-mail, alla navigazione web, alla condivisione di informazioni tra le varie sedi di una azienda.

Oggi giorno molte più aziende stanno investendo sulla centralizzazione delle applicazioni e sull’utilizzo delle applicazioni on the cloud.

La centralizzazione si basa sul concetto di riporre dati ed applicazioni in sede centrale e consente un risparmio notevole dei costi per l’utente finale.

Ma se dovesse cadere la connessione?

Gli utenti non potrebbero accedere né ai dati né alle applicazioni!.

Un’azienda isolata è un azienda che sta perdendo fatturato e clientela.  E’ quindi di vitale importanza poter accedere sempre e comunque alle informazioni esterne.

Stonesoft, società leader a livello mondiale nella sicurezza di rete e continuità di linea,  ha pensato e brevettato in ambito della business continuity la tecnologia di Multilink.

La tecnologia Multilink  consente di aggregare linee internet, anche di diversa natura, e di utilizzarle contemporaneamente. Nel caso di caduta di una linea, concentra il traffico sulle linee restanti, garantendo la continuità. Inoltre permette una maggiore capacità di banda, velocità (utilizzo della linea più performante) e QoS (Quality of Service). Il Multilink garantisce risparmi e ottimizzazione dei costi ai vostri clienti.

Share

Stonesoft amplia ad Apple e Android la strong authentication

Scritto il 7 settembre 2010 @ 16:22:12


Fonte Il Sole 24 Ore:

La società ha aggiunto nella soluzione StoneGate MobileID il supporto a Mac OS X, iPod, iPhone, iPad e al sistema operativo di Google.

Stonesoft ha reso noto che la propria soluzione StoneGate MobileID è ora compatibile anche con le piattaforme Mac OS X, iPod, iPhone, iPad e Google Android, che si aggiungono dunque a Microsoft Windows, Linux e Smart Phone con Windows Mobile e Symbian.

StoneGate MobileID è soluzione di strong authentication a 2 e 3 fattori client gratuita, scaricabile a questo link, attraverso la quale si generano One-Time Password (OTP), valide per un singolo login. Si indirizza dunque a quegli utenti che necessitano di un accesso sicuro a sistemi aziendali mission-critical, dal Crm alla posta elettronica.
StoneGate MobileID è disponibile anche sull’AppStore di Appe e sull’Android MarketPlace.

Share

Le fatiche dei commerciali in Vivido

Scritto il 1 giugno 2010 @ 14:53:14


Ecco Nicola Verdini, il nostro responsabile commerciale, che da il massimo di se durante lo Stonesoft Partner Meeting che si è tenuto a Milano Marittima il 20 e 21 maggio 2010.

Share

STONESOFT Sicurezza e Risparmio

Scritto il 13 giugno 2008 @ 12:12:32


Devi scegliere un firewall che garantista alta affidabilità  per proteggere la tua rete aziendale ?

Hai intenzione di sostituire il tuo firewall attuale e vuoi approfittare degli incentivi sulla rottamazione ?

Stone Soft è la soluzione scelta da Vivido per la soluzione delle tue esigenze.

stonesoft_stonegate_-_panoramica_sulla_tecnologia_-_v20

Share