StoneSoft presenta a CERT-FI un informe sobre técnicas de evasión de avanzadas
El proveedor de soluciones integradas de seguridad para redes y de continuidad de negocio StoneSoft ha elaborado un informe donde describe las primeras técnicas de evasión avanzadas (AET). La compañía entregó los resultados de su investigación a CERT-FI en mayo, septiembre y octubre de 2010 para ofrecer a los proveedores de seguridad tiempo para actualizar sus sistemas contra los más recientes peligros TI.
Entre las recomendaciones para el diseño de adecuados sistemas de seguridad de red extraídas por StoneSoft del análisis de las conclusiones de su estudio se incluye la necesidad de que tales herramientas sean capaces de identificar las diferentes capas de un protocolo de la misma manera que el usuario final. Además, StoneSoft aconseja un enfoque de continua evolución para reflejar los cambios que vayan produciéndose en las técnicas de evasión avanzadas o AET.
A más largo plazo, StoneSoft considera necesario que programadores, diseñadores y autoridades legislativas de Internet adopten una postura más estricta para evitar la actual ambigüedad de los protocolos de red, dado que a día de hoy los problemas más serios están relacionados con asuntos de seguridad más que con cuestiones de compatibilidad con sistemas obsoletos.
Información relacionada:
La seguridad TI, en jaque por las nuevas técnicas de evasión avanzadas (Vídeo)
