Stonesoft, éditeur finlandais de solutions de sécurité, annonce aujourd’hui avoir découvert une nouvelle menace pour les systèmes de sécurité « du monde entier ».
Ce danger prend la forme d’une technique avancée d’évasion (Advanced Evasion Techniques ou AET).
Les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM. Elles sont en effet capables de traverser la plupart des équipements de sécurité sans laisser de traces.
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki, alors que la société testait ses propres solutions de sécurité réseau StoneGate. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer. Les experts ont ensuite envoyé des échantillons et fait remonter l’information à l’organisme de sécurité nationale finlandais, le CERT, ainsi qu’aux laboratoires ICSA (division indépendante de Verizon qui délivrent des certifications de sécurité). Les deux organismes enquêtent actuellement sur le sujet.
Plus d’informations : Stonesoft
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
