STONESOFT: NUOVE MINACCE PER LA SICUREZZA


La società finlandese scopre nuove tecniche avanzate di evasione che potrebbero insidiare i sistemi di tutto il mondo

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Stonesoft  (www.stonesoft.com/it) ha annunciato di aver scoperto nei propri laboratori una nuova e importante categoria di minacce alla sicurezza che dà il via libera a nuove tecniche di intrusione nei sistemi informativi aziendali. Secondo la società finlandese gli attuali sistemi di intrusion prevention non offrirebbero protezione contro questo tipo di minacce che riguarda tutti i prodotti di un certo tipo indipendentemente dal fornitore.

«Si tratta di tecniche di evasione, singolarmente note da più di un decennio – spiega Ilkka Hiidenheimo, Ceo e fondatore di Stonesoft -, che la maggior parte degli intrusion prevention system può individuare e neutralizzare, ma l’uso combinato di più modalità di questo tipo crea un insieme difficilmente identificabile». Secondo la società finlandese, miscelando le attuali tecniche di evasione conosciute si possono realizzare fino a 2.180 possibili tecniche avanzate di evasione (Aet). «Le soluzioni di sicurezza di rete più tradizionali sono troppo statiche per affrontare queste minacce sconosciute e in costante evoluzione e interpretano come traffico normale quello che in realtà normale non è, si tratta di “falsi negativi” – precisa Hiidenheimo –. Invece, quelle basate su software di Stonesoft offrono una protezione completa anche contro questo tipo di minacce».

La scoperta è stata riportata dalla società alle autorità nazionali finlandesi di sicurezza Cert e agli Icsa Labs americani.

Al momento comunque neppure Stonesoft ha rilevato alcun attacco basato su tali tecniche, ma questo non “solleva” dalla minaccia possibile, inoltre va detto che i sistemi e i server costantemente aggiornati non corrono pericoli in quanto è solo il primo strato di protezione che viene violato.

Leggi anche:  L’approccio del Cyber-Resilience Act dell’Unione Europea all’open source deve essere riconsiderato

«Noi comunque – conclude Emilio Turani, country manager di Stonesoft – abbiamo messo a punto un algoritmo che fa un’analisi profonda del traffico ricercando queste tecniche di evasione e che sarà reso disponibile gratuitamente ai nostri utenti».