Stonesoft, éditeur finlandais de solutions de sécurité, annonce aujourd’hui avoir découvert une nouvelle menace pour les systèmes de sécurité « du monde entier ».
Ce danger prend la forme d’une technique avancée d’évasion (Advanced Evasion Techniques ou AET).
Les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM. Elles sont en effet capables de traverser la plupart des équipements de sécurité sans laisser de traces.
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki, alors que la société testait ses propres solutions de sécurité réseau StoneGate. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer. Les experts ont ensuite envoyé des échantillons et fait remonter l’information à l’organisme de sécurité nationale finlandais, le CERT, ainsi qu’aux laboratoires ICSA (division indépendante de Verizon qui délivrent des certifications de sécurité). Les deux organismes enquêtent actuellement sur le sujet.
Plus d’informations : Stonesoft
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
