Evader: Probando la resistencia frente a Técnicas de Evasión Avanzadas

Stonesoft acaba de presentar en sociedad Evader, un software gratuito de pruebas capaz de analizar si las redes corporativas son capaces de resistir las Técnicas de Evasión Avanzadas (AET), ataques sofisticados cada vez más utilizados por los ciberdelincuentes.

Las técnicas AET están diseñadas para combinar varias metodologías de evasión para crear nuevas técnicas desconocidas. Además, cambian de forma dinámica y se lanzan sobre varias capas de las redes corporativas de forma simultánea. Como consecuencia de ello los ciberdelincuentes burlan los sistemas de seguridad sin ser detectados y, en muchas ocasiones sin dejar rastro.

El objetivo de la herramienta gratuita Evader es lanzar un conjunto de AET contra cortafuegos de nueva generación (NGFW), sistemas de prevención de intrusiones (IPS) y gestión unificada de amenazas (UTM), incluidos en el laboratorio de pruebas. Tal y como señala Stonesoft, “las organizaciones pueden saber si las AET suponen una amenaza para sus propias redes y/o para los activos digitales críticos de la empresa”.

La diferencia con respecto a otras soluciones es que, con Evader, no es necesario depender de las pruebas de laboratorio realizadas por terceros ni de las promesas de los fabricantes para saber si sus soluciones de seguridad son eficaces frente a las AET.

“Los proveedores de seguridad de red han ignorado el problema que plantean las AETs desde hace años”, explica para la ocasión Andrew Blyth, profesor de la Universidad de Glamorgan y experto en AET. “La herramienta de pruebas gratuita Evader de Stonesoft hace que la seguridad frente a las AETs sea accesible para organizaciones de todos los tamaños.  Esperemos que esto anime a toda la industria de seguridad de red en su conjunto a investigar de forma seria y coordinada las AETs y la amenaza que suponen actualmente”.