La herramienta de prueba gratuita presentada por Stonsoft identifica los puntos débiles en las redes corporativas frente a las técnicas de evasión avanzadas.

La compañía experta en ciberseguridad Stonesoft lanza Evader 2.01, una versión actualizada de la primera herramienta de pruebas de software del mundo contra evasiones avanzadas. Desde su lanzamiento inicial en la conferencia Black Hat en julio de 2012, miles de empresas se han descargado la herramienta para identificar en su red potenciales riesgos de seguridad. 

 
Evader 2.01 proporciona a las organizaciones una herramienta gratuita que puede utilizarse para probar la capacidad de su red para resistir las técnicas de evasión avanzadas (AETs). Evader 2.01 incluye una nueva interfaz gráfica de usuario para mejorar la usabilidad, soporta múltiples técnicas de evasión y puede utilizarse en cualquier entorno de pruebas. 
 
Las AETs se utilizan para atacar las redes combinando varias metodologías de evasión conocidas para crear una nueva técnica desconocida y que cambia de forma dinámica, suministrada a otras capas de la red simultáneamente.  Esto permite al atacante ejecutar con éxito cualquier explotación, carga o código malicioso hacia un objetivo y sin que sea detectado.
 
“Las fugas se siguen produciendo a pesar de que las corporaciones han invertido significativamente en soluciones de seguridad. Los fallos de diseño en los firewalls y sistemas de prevención de intrusiones existentes están siendo explotados”, advierte Ilkka Hiidenheimo, CEO de Stonesoft. “Los atacantes son hoy más sofisticados y emplean técnicas evasivas para evitar la detección. Las organizaciones deben ser conscientes de este tipo de ataques y Evader puede ayudarles a descubrir si pueden resistir los ataques”. 
 
Evader 2.01 es un laboratorio de pruebas listo para usar que incluye un conjunto de AETs. Permite a una organización ejecutar manual o automáticamente una variedad de combinaciones de AET que esconden las famosas explotaciones MSRPC (vulnerabilidad de 2008) y HTTP (2004), distribuyéndolas a través de los dispositivos de seguridad de la red en pruebas hacia una imagen objetivo vulnerable. Evader 2.01 incluye un conjunto de AETs que han pasado por el proceso de coordinación de vulnerabilidades del CERT, iniciado hace dos años. La esencia de Evader es proporcionar datos objetivos sobre la preparación de los dispositivos de seguridad de una organización ante las AETs, para apoyar la toma de decisiones y elevar el nivel de seguridad de la organización. 
 
Stonesoft está mostrando las capacidades de Evader 2.01 en la conferencia anual RSA que se celebra estos días en San Francisco (del 25 de febrero al 1 de marzo). Durante las demostraciones, Stonesoft probará los productos de seguridad líderes para comprobar su nivel de protección contra las AETs. Entre estos productos, figuran HP/Tipping Point, McAfee, Palo Alto Networks y SourceFire.
 
Para descargar Evader de forma gratuita y conocer más detalles sobre la herramienta, visite evader.stonesoft.com

Imagen:
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar