Stonesoft, éditeur finlandais de solutions de sécurité, annonce aujourd’hui avoir découvert une nouvelle menace pour les systèmes de sécurité « du monde entier ».
Ce danger prend la forme d’une technique avancée d’évasion (Advanced Evasion Techniques ou AET).
Les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM. Elles sont en effet capables de traverser la plupart des équipements de sécurité sans laisser de traces.
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki, alors que la société testait ses propres solutions de sécurité réseau StoneGate. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer. Les experts ont ensuite envoyé des échantillons et fait remonter l’information à l’organisme de sécurité nationale finlandais, le CERT, ainsi qu’aux laboratoires ICSA (division indépendante de Verizon qui délivrent des certifications de sécurité). Les deux organismes enquêtent actuellement sur le sujet.
Plus d’informations : Stonesoft
Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.
