Stonesoft lança ferramenta de testes de AET gratuita

15400
0
Share:

A Stonesoft apresentou o Evader 2.01, a nova versão atualizada da primeira ferramenta de software de testes avançados de técnicas evasivas. Desde o seu lançamento inicial na conferência Black Hat em Julho de 2012, milhares de empresas já fizeram o download da ferramenta para identificar potenciais riscos de segurança nas suas redes.

O Evader 2.01 garante às organizações uma ferramenta gratuita que pode ser usada para testar as suas redes de forma a garantir que elas estão preparadas para enfrentar as técnicas avançadas de evasão (AET). O Evader 2.01 conta com uma nova interface gráfica que melhora a usabilidade. A ferramenta suporta várias técnicas de evasão e pode ser usada em qualquer ambiente de testes.

As AET são usadas para atacar redes, combinando várias técnicas de evasão de forma a criar novas técnicas dinâmicas de ameaças que tentar violar os vários layers da rede em simultâneo. Este sistema permite que o atacante explore as falhas introduzindo código malicioso num host alvo sem que este se aperceba.

“As violações continuam a ocorrer em plataformas onde as corporações investiram muito em soluções de segurança. No entanto, as falhas de design nas firewalls existentes e em sistemas de prevenção a intrusões estão a ser eficazmente exploradas”, disse Ilkka Hiidenheimo, fundador e CEO da Stonesoft. “Os responsáveis pelos ataques apresentam técnicas cada vez mais sofisticadas e recorrem a técnicas evasivas para impedir a deteção do ataque. As empresas devem estar alerta para estes tipos de ataque e o Evader pode ser usado para ajudá-las a descobrir se conseguem ou não fazer frente a estes ataques”.

O Evader 2.01 é uma aplicação de testes pronta a usar que inclui um abrangente conjunto de AET. Permite que a empresa execute manualmente ou automaticamente uma variedade de combinações de AET que escondem exploits conhecidos como o MSRPC (vulnerabilidade de 2008) e HTTP (2004), inserindo-os através dos dispositivos de segurança de rede a testar, em direção a um host vulnerável. O Evader 2.01 inclui um conjunto de AET que passou pelo processo de coordenação de vulnerabilidades da CERT, que teve início há dois anos. Na sua essência, o Evader disponibiliza factos reais sobre a a prontidão dos dispositivos de segurança das organizações face às AET, de forma a servir de suporte aos processos de tomada de decisão e a aumentar os níveis de segurança da empresa.

Para fazer o download do Evader gratuitamente e para ficar a saber mais sobre esta ferramenta, visite por favor evader.stonesoft.com


Share:

Deixe o seu comentário