新型威脅將給全球企業帶來致命風險

專業提供集成式網路安全和業務連續性解決方案的創新型國際公司Stonesoft今日向全球宣布發現了一種新型的高級逃避技術（AET），這種技術會給全球範圍內的現有網路安全系統構成嚴重的威脅。AET威脅的發現擴展了現有的逃避技術知識。出於互助目的，Stonesoft已將此次重大發現詳細報告給CERT芬蘭，而且ICSA實驗室已對其進行了證實卻為一新型資安威脅。

由於可避開現有市場上網路安全系統與設備，AET為當今網絡罪犯入侵任何帶有漏洞的系統如ERP和CRM應用提供了一把萬能鑰匙。如此一來，公司則會面臨重要資訊洩露帶來的嚴重威脅，包括企業機密資料被竊風險增加。此外，有組織的罪犯和駭客還會利用這些AET進行非法的、破壞性的網路活動。

Stonesoft在位於芬蘭赫爾辛基的研究實驗室內發現了AET攻擊，並將這一發現上報給了芬蘭計算機網路安全事件應急小組CERT以及ICSA實驗室（這是Verizon Business公司的一個獨立部門，主要為安全產品和聯網設備提供第三方測試和認證），並發送了部分AET樣本。為協調全球網路安全技術提供廠商對已知漏洞進行修復，芬蘭CERT於10月4日發布了一份有關高級逃避技術的漏洞聲明，並計劃於10月18日進行更新。

芬蘭CERT漏洞協調部經理Jussi Eronen說：「Stonesoft發現的攻擊涉及了一系列內容檢測技術，芬蘭CERT 、Stonesoft和其他網路安全技術提供廠商的持續合作對於修復這一新發現的攻擊至關重要，芬蘭CERT將致力於推動合作進程。」

Stonesoft首席運營官Juha Kivikoski說：「我們有理由相信，我們現在所看到的只是冰山的一角。高級逃避技術的動態性和不可檢測性絕對有可能直接影響整個網路安全行業。行業將面臨一場與高級威脅的無休止的對抗，我們相信只有動態解決方案才能修復此漏洞。」

ICSA實驗室入侵檢測和防禦專案經理Jack Walsh說：「Stonesoft發現了AET躲避網路安全系統的新方式。我們對Stonesoft的研究進行了驗證，相信這些高級逃避技術會導致企業資產損失，給被攻擊的企業帶來極為嚴重的後果。」

野蠻成長的AET
Stonesoft專家在測試StoneGate網路安全解決方案對最新的、最先進的威脅的防禦能力時，發現了這些新型威脅，依據現場測試和實驗數據表明，現有的許多網路安全解決方案都無法檢測出AET，因此無法有效阻止攻擊。

Stonesoft警告說，針對高度先進的、有目標性的攻擊，全球範圍內的駭客很可能已經在使用AET，僅有部分安全防護產品的企業必須立刻行動起來，保護企業的系統安全。
抵禦AET攻擊的最佳方式
抵禦動態的、不斷升級的AET攻擊的最佳方式是採用靈活的、基於軟體的安全系統，且系統必須具備遠端更新和集中化管理能力，如Stonesoft StoneGate網路安全解決方案，對於新型的動態威脅如AET，這些系統有著難以匹敵的優勢。

然而，如今大多數企業都使用的是靜態的、基於硬體的安全解決方案，很難甚至不可能針對快速升級的、動態的威脅作出更新。

想了解有關高級逃避技術的更多信息，或討論網路安全行業如何戰勝新型威脅，請登錄www.antievasion.com。欲知Stonesoft StoneGate網路安全解決方案的更多資訊，請登錄www.stonesoft.com。

關於Stonesoft
Stonesoft公司（納斯達克-斯德哥爾摩期權交易所股票交易代碼：SFT1V）是一家專業提供集成式網路安全和業務連續性解決方案的創新型國際公司，可保障分佈式企業的資訊流安全。 Stonesoft的客戶包括業務需求不斷增長、需要先進網路安全和不間斷營運持續的企業。

StoneGate Secure Connectivity解決方案，將防火牆、VPN、IPS和SSL VPN混合網路安全、端點到端點可用性和備受讚譽的負載均衡技術，融入了統一的集中化管理系統。 StoneGate解決方案的主要優勢在於：總擁有成本（TCO）低、性價比高，且投資回報率（ROI）高。 StoneGate虛擬化安全解決方案可保障虛擬和實體網路環境的網路安全，確保業務持續性。

StoneGate管理平台實現了對StoneGate防火牆以及VPN、IPS和SSL VPN的統一管理。 StoneGate防火牆和IPS相互配合，可為整個企業網路提供智能防禦能力，StoneGate SSL VPN則增強了移動和遠端使用的安全。

Stonesoft公司成立於1990年，是一家國際化公司，全球總部位於芬蘭赫爾辛基，美洲總部位於佐治亞州亞特蘭大。欲知更多資訊，請登錄www.stonesoft.com和公司部落格http://stoneblog.stonesoft.com。