Stonesoft, éditeur finlandais de solutions de sécurité, annonce aujourd’hui avoir découvert une nouvelle menace pour les systèmes de sécurité « du monde entier ».
Ce danger prend la forme d’une technique avancée d’évasion (Advanced Evasion Techniques ou AET).
Les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM. Elles sont en effet capables de traverser la plupart des équipements de sécurité sans laisser de traces.
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki, alors que la société testait ses propres solutions de sécurité réseau StoneGate. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer. Les experts ont ensuite envoyé des échantillons et fait remonter l’information à l’organisme de sécurité nationale finlandais, le CERT, ainsi qu’aux laboratoires ICSA (division indépendante de Verizon qui délivrent des certifications de sécurité). Les deux organismes enquêtent actuellement sur le sujet.
Plus d’informations : Stonesoft
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Tech - Par
iTPro.fr - Publié le 19 octobre 2010