Le premier dispositif logiciel gratuit pour tester les systèmes contre les AET. Un test laboratoire clé en main pour améliorer la protection contre les attaques
L’éditeur finlandais StoneSoft annonce la disponibilité de l’outil Evader, qui permet aux organisations de vérifier l’étanchéité de leurs réseaux face aux AET (techniques de contournement) utilisées dans les cyberattaques évoluées. Evader émet des AET contre le Firewall nouvelle génération (NGFW), l’IPS et l’UTM du testeur. Le résultat permet de savoir si les actifs numériques d’une organisation sont vulnérables à ces techniques. Evader est un outil gratuit qui peut être téléchargé. Les AET sont utilisées pour attaquer des réseaux en combinant plusieurs méthodologies d’évasion connues, créant ainsi une nouvelle combinaison qui est livrée sur plusieurs couches d’un réseau simultanément. Ceci permet à l’attaquant de pénétrer un système sans être détecté. La récente augmentation de cyberattaques fructueuses contre des organisations majeures expose des défauts de conception fondamentaux dans des produits de sécurité réseau, et ces mêmes défauts sont exploités par les AET. Il faut tout de même savoir que les éditeurs ont ignoré le problème posé par AETS pendant un certain nombre d’années. « L’outil de test gratuit de StoneSoft rend la protection contre les AETS accessible pour les organisations de toutes les tailles. On espère que ceci encouragera l’industrie entière à collaborer ensemble et faire des recherches sérieuses sur les AET et la menace qu’elles représentent », lit-on dans le communiqué. Evader permet aux organisations de conduire des tests indépendamment des laboratoires de test ou d’éditeurs tiers. Simple à déployer, il donne aux utilisateurs la capacité d’obtenir une évaluation sur mesure de leurs systèmes. StoneSoft a présente Evader à Las Vegas pendant la conférence Black Hat en juillet dernier. D’un autre côté, le marché des appliances de sécurité affiche un ralentissement de sa croissance au 2ème trimestre 2012 pour atteindre un chiffre d’affaires de 1,962 milliard de dollars, soit une progression de 6,3% entre le 2ème trimestre de 2011 et celui de 2012. Au premier trimestre 2012, ce marché affichait une progression de 9,7%, cette perte de vitesse a induit une perte de 345 millions de dollars de CA pour Cisco qui reste cependant leader du marché, devant Checkpoint et Juniper. Ce marché regroupe les serveurs délivrant des fonctions soit de Firewall/VPN, IDS, IPS, VPN, UTM ou CM. Ces matériels également appelés UTM lorsqu’ils associent plusieurs fonctions (pour Unified Threat Management, gestion unifiée des menaces, par rapport à STM, Single Threat Management) s’insèrent dans les baies informatiques sous forme de coffret standard qui ont la particularité d’avoir des fonctions très spécialisées comme de faire « tourner » des pare-feu applicatifs, des anti-virus, des anti-spam, des dispositifs de filtrage d’adresses URL et de détection d’intrusion. Ils peuvent également avoir des fonctions de routage dynamique ou de gestion de réseaux locaux virtuels (VLAN) ou encore appliquer des règles de qualité de services comme la gestion de bande passante ou l’équilibrage de charge.
Enfin, ces dernières années, de nouvelles fonctions sont venues s’ajouter comme la surveillance des services de communications en VoIP (téléphonie sur Internet) ou les messageries instantanées. Nous remarquons que le finlandais StoneSoft, qui possède un bureau à Alger, n’est pas citée dans le tableau d’IDC.