Hyviä uutisia perjantailta 3. kesäkuuta 2011:

Stonesoft kehitti maailman ensimmäisen evaasiotestipalvelun

Suomalainen tietoturvayhtiö Stonesoft on julkistanut ensimmäisenä maailmassa testipalvelun, jonka avulla organisaatiot voivat testata tietoturvalaitteidensa valmiutta puolustautua kehittyneitä evaasiotekniikoita vastaan. Testipalvelu tulee saataville riippumattomien IT-palveluntarjoajien kautta maailmanlaajuisesti.

Kehittyneet evaasiotekniikat (Advanced Evasion Techniques) ovat keino piilottaa tai muokata verkkohyökkäyksiä niin, etteivät tietoturvaratkaisut havaitse niitä.

Käytännössä tämä tarkoittaa sitä, että verkkorikolliset voivat kehittyneiden evaasiotekniikoiden avulla toimittaa vahingollista sisältöä tai hyökkäyksiä haavoittuviin järjestelmiin jälkiä jättämättä. Viimeisimmän tiedon mukaan kehittyneiden evaasiotekniikoiden avulla voidaan ohittaa valtaosa nykyisistä tietoturvalaitteista.

Uusi Anti-Evasion Readiness -testipalvelu perustuu Stonesoftin tutkimuslaboratorion kehittämään testaustyökaluun, jonka avulla yhtiö alunperin havaitsi maailmanlaajuiseksi tietoturvauhaksi vahvistuneet kehittyneet evaasiotekniikat. Palvelu testaa, arvioi ja raportoi tietoturvalaitteiden kyvyn suojata järjestelmiä ja digitaalista pääomaa evaasiotekniikoilla toteutetuilta verkkohyökkäyksiltä.

— Viimeaikaiset vakavat tietomurrot korostavat verkkoturvallisuuden kasvavaa merkitystä. Pahinta on, jos organisaatiolla on väärä käsitys suojaustasostaan tai jos se on täysin riippuvainen tietoturvaratkaisuja myyvän yrityksen asiantuntemuksesta. Uusi Anti-Evasion Readiness -palvelu antaa organisaatioille riippumattoman ja realistisen kuvan siitä, kuinka hyvän suojan niiden tietoturvaratkaisut todellisuudessa tarjoavat, Stonesoftin kehitysjohtaja Klaus Majewski sanoo.

Stonesoftin evaasiotestaustyökalu on tällä hetkellä ainoa laatuaan markkinoilla. Se kattaa myös Stonesoftin löytämät ja tietoturvaviranomaistaho CERT-FI:lle raportoimat kehittyneet evaasiotekniikat. Testi eroaa  jo olemassa olevista testilaboratorioiden evaasiotesteistä siten, että testit kohdistetaan suoraan organisaatioiden omiin, tuotantoympäristössä toimiviin tietoturvalaitteisiin ja -asetuksiin.

www.antievasion.com

www.stonesoft.com

KK