Stonesoft Pressemeldung

AET-Schutz im Test: Stonesoft startet Anti-Evasion Readiness Test-Tool und -Service

Weltweite Zusammenarbeit mit unabhängigen IT-Service-Anbietern / Jüngste Sicherheitsvorfälle unterstreichen Bedeutung von Netzwerksicherheit

München, 06.06.2011 – 

Stonesoft hat weltweit den ersten Anti-Evasion Readiness Test-Service ins Leben gerufen. Mit diesem Dienst können Unternehmen in der eigenen Netzwerkumgebung überprüfen, wie gut ihre geschäftskritischen Daten vor Advanced Evasion Techniques (AETs) geschützt sind. AETs tarnen und/oder verändern Netzwerkattacken, sodass Sicherheitssysteme diese nicht erkennen und nicht abwehren. In der Praxis können Cyber-Kriminelle mithilfe von AETs schädliche Inhalte, Exploits oder Attacken in ungeschützte Systeme einschleusen, ohne dabei Spuren zu hinterlassen. Nach neuesten Erkenntnissen und Forschungsergebnissen sind AETs in der Lage, die meisten der zurzeit eingesetzten Sicherheitsgeräte zu umgehen. Der neue Anti-Evasion Test-Service wird von unabhängigen, qualifizierten IT-Service-Providern weltweit ins Portfolio integriert und in Kürze bereitgestellt.

Umfassende Evasion-Testsoftware

Der Anti-Evasion Readiness Test-Service basiert auf der StoneGate Evasion-Testsoftware, die Stonesoft-Experten in den StoneLabs entwickelt haben. Ziel des neuen Services ist es, die Schutzmechanismen von Sicherheitslösungen gegen AETs zu testen, auszuwerten und zu protokollieren. Dabei ist der Test genau auf die Anforderungen von Unternehmen zugeschnitten, die auf Netzwerksicherheitsgeräte wie Next-Generation-Firewalls und Intrusion-Prevention-Systeme mit Deep Packet Inspection angewiesen sind. Diese Geräte schützen unternehmenskritische Rechnernetzwerke, sensible Daten, wichtige Systeme wie CRM (Customer Relationship Management) und ERP (Enterprise Ressource Planning) sowie SCADA (Supervisory Control and Data Acquisition)-Netzwerke. Die Sicherung dieser Bereiche ist für viele Unternehmen entscheidend, um die Anforderungen gesetzlicher Regelungen (Compliance) und externer Prüfungen zu erfüllen. Diese Systeme sind aber auch attraktive Ziele für Hacker – und AETs bieten ihnen eine effektive Methode für erfolgreiche Angriffe.

Das StoneGate Evasion-Test-Tool ist derzeit die umfassendste Evasion-Testsoftware auf dem Markt, da sie auch die neuen, Ende 2010 entdeckten AET-Techniken abdeckt. Die Gemeinschaft der IT-Security-Anbieter wurde bereits im Rahmen des CERT-Koordinationsprozesses über diese neue Art der IT-Bedrohung informiert. Im Gegensatz zu bestehenden Labor- und Geräte-Testmethoden wird der Anti-Evasion Readiness Test während des laufenden Betriebs mit den eingesetzten Sicherheitslösungen und Konfigurationen in der eigenen Produktionsumgebung des Unternehmens durchgeführt. Nach Abschluss der Tests erhalten Kunden außerdem einen umfassenden Bericht über die Erkennungs- und Blockraten von Evasions auf unterschiedlichen Protokollebenen. Darüber hinaus erhält das Unternehmen praktische Empfehlungen und Ratschläge zur Minimierung des eigenen Risikos. Für den Test sind weder unternehmensinterne Experten noch Investitionen in Test-Tools erforderlich.

Teil des Risikomanagements

„Die Sicherheitsvorfälle der letzten Zeit zeigen, dass das Thema Netzwerksicherheit immer mehr an Bedeutung gewinnt. Der erste Schritt zur Risikominimierung besteht darin, sich ein genaues Bild über die eigene aktuelle Netzwerksicherheitslage zu verschaffen. Der größte Fehler ist, sich in falscher Sicherheit zu wiegen oder sich ausschließlich auf die Aussagen der Hersteller zu verlassen. Der Anti-Evasion Readiness Test-Service bietet Unternehmen eine unabhängige, realistische und klare Antwort auf die Frage, wie gut ihre Netzwerke vor AETs geschützt sind“, sagt Hermann Klein, Country Manager DACH von Stonesoft.

„Unter unseren Kunden ist die Nachfrage nach einem solchen Service sehr groß. Denn es kursieren mittlerweile viele Gerüchte und Behauptungen über die Bedrohung durch Evasions, und Unternehmen brauchen klare Fakten. Sie müssen wissen, wie effektiv oder ineffektiv ihre Sicherheitssysteme sie vor AETs schützen – dies ist ein wichtiger Teil des IT-Risikomanagements. Der Service ist vor allem bei Sicherheitsüberprüfungen, im Produktbewertungsprozess sowie bei der Neukonfiguration von Geräten zum Schutz vor AETs sehr nützlich und unterstützt Unternehmen bei der Optimierung ihrer Sicherheitsstrategie“, so Klein weiter.


Weitere Informationen über den Anti-Evasion Readiness Test-Service finden sich unter www.stonesoft.de oder www.antievasion.com.

Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de