Forcepoint: hálózatbiztonsági teszt

Forcepoint: hálózatbiztonsági teszt

Akár a te tűzfalad is könnyen kijátszhatóvá válhat!

 

Az iparági tesztek tanulsága szerint, még mindig sok a veszélyeztetett felhasználó az új generációs tűzfalat használók között, köszönhetően a tűzfal megkerüléses támadásoknak (evasion). A támadók a legtöbb esetben a védelemre szolgáló megoldások tervezési hibáit használják ki, hogy beférkőzzenek egy rendszerbe és akár rosszindulatú malware-t (köztük aggresszív ransomware támadásokat, mint a WannaCry) juttassanak az amúgy védettnek tűnő hálózatba.

 

Ezek a tűzfal megkerüléses támadások olyan hacker technikák, amelyeket a támadók a tűzfalak és más, behatolást megelőző rendszerek ellen indítanak célzottan, legyen szó laptopok, szerverek vagy akár teljes adatbázisok elleni kizsákmányolásról. Mivel számos hálózatbiztonsági terméket nem úgy terveztek, hogy védjenek az ilyen jellegű behatolások ellen, egyértelmű az igény egy olyan megoldásra, ami nem csak teszteli a rendszert a kijátszási technikák, rosszindulatú programok tekintetében, hanem elemzi is azok működését, hatását a hálózatra nézve.

forcepoint, evader, Forcepoint Evader, ingyenes AET teszt

Teszteld hálózatbiztonságodat te is az Evaderrel!

 

Az Evader a világ első szoftver alapú, tűzfal megkerüléses támadásokat monitorozó tesztkörnyezete, ami megmutatja, hogy a tűzfalak és a behatolást megelőző rendszerek mennyire megbízhatóak. Használata erősen ajánlott:

 

  • a hálózatbiztonsági eszközök ellen indított exploitok feltérképezésére
  • hogy interaktív közreműködéssel és válaszlépéssel lehessen válaszolni a kijátszásokra
  • hogy az eredmények azonnal monitorozhatóak és kiértékelhetőek legyenek.

 

Fontos, hogy az Evader csak tesztelésre ajánlott, nem etikus a környezeten kívüli rendszerekkel szemben használni.

 

Tűzfal megkerüléses támadások (evasion) detektálása és biztonsági megoldások

 

Azok a security eszközök, termékek, amiket nem a tűzfal kijátszásokkal szembeni támadások kivédésére terveztek, soha nem fogják felismerni a mai rosszindulatú programokat, így azok könnyedén átjuthatnak majd bármilyen biztonsági hálón. Az egyik exploit módszer során például a malware-ek, amiket eredeti formájukban szinte bármilyen hagyományos tűzfal megfogna, apró darabokban hatolnak be a rendszerekbe. Ez egy elég jó trükk, mert részletekben bejutva a legtöbb tűzfal termék nem ismeri fel a rosszindulatú kódokat, a hálózatban viszont ezek viszont újra összeállnak és megfertőzik a szervereket, adatbázisokat, felhasználókat.

 

És ez csak a kezdet. A cyberattackerek könnyedén használják és kombinálják ezeket a trükkös módszereket a hálózat válogatott szintjét megfertőzve. Az ilyen típusú multifunkciós tűzfal kijátszásokat sokszor kombinálják is egymással a támadók, ami a valóságban azt jelenti, hogy millió lehetéséges formában létezhetnek az ilyen típusú exploitok.

 

A legfrissebb NSS Labs NGFW tesztjén (itt írtunk róla) egyedül a Forcepoint tűzfala hozott közel 100%-os hatékonyságú eredményt a blokkolásban, védekezésben. Akármilyen hihetelten, a Evader teszteknek köszönhetően, a gyártó folyamatosan fejlesztheti, biztonságosabbá teheti termékeit. Legyél te is „forcepoint”, kezdd a hálózatod védelmét te is ingyenes Evader teszttel!

 

Hogyan kell és érdemes az Evadert használni?

 

A Forcepoint Evaderrel tehát te is jobban fel tudod mérni, hogy milyen fokú a hálózatbiztonsági készültséged. A termék 3 részből áll:

 

  • egy tűzfal megkerüléses támadást generáló komponensből, ami egy evasion következtében létrejövő cybertámadást szimulál
  • egy hálózatbiztonsági eszközt tesztelő darabból (te választhatod ki, milyen eszközt tesztelsz)
  • egy, a sérülékenységet vizsgáló elemből.

 

Mivel az Evader könnyen konfigurálható, lehetővé teszi a különböző tesztek futtatását. A vizuális kezelőfelülete is könnyen használható:

 

  • dönteni kell a tesztelni kívánt eszköz típusáról
  • majd választani kell egyet a jó ismert támadási módszerek közül: MS-RPC (Conficker) vagy http (phpBB)
  • ezután ki kell választani és kombinálni kell az egyes kijátszási technikákat, hogy a tűzfal kijátszásos támadást szimulálni tudjuk
  • opcionálisan, akár automatizálni is lehet a folyamatot, hogy minél nagyobb mennyiségű és alaposabb teszt legyen futtatható
  • végül pedig ki kell elemezni a rendelkezésre álló adatokat, az elkészült jelentést.

 

forcepoint, evader, Forcepoint Evader, ingyenes AET teszt

 

forcepoint, evader, Forcepoint Evader, ingyenes AET teszt

 

forcepoint, evader, Forcepoint Evader, ingyenes AET teszt

 

Az Evader virtuális és fizikai környezetben is futtatható. Használatával azonnal látható, hogy egy adott hálózatbiztonsági eszköz védelmet tud-e nyújtani a tűzfal kijátszások ellen vagy sem.

 

Ha szeretnél felkészültebb lenni és alapos, részletes információkat hallanál, olvasnál még a Forcepoint termékéről, akkor bátran kattints az alábbi gombra és küldünk ismertetőt, illetve válaszolunk kérdéseidre.

2018. szeptember

Kérek még több információt!  

Forcepoint Email Security 8.5 a motorháztető alatt
2019. szeptember

Forcepoint Email Security 8.5 a motorháztető alatt

Cikkünkben összefoglaltuk nektek a Forcepoint Email Security Gateway legfontosabb tulajdonságait, ami kiváló referencia, hogy mennyi mindent tud egy fejlett email átjáró 2019-ben.
Hét éve az élmezőnyben a Forcepoint NGFW
2019. szeptember

Hét éve az élmezőnyben a Forcepoint NGFW

Az NGFW kiválasztása szempontjából elengedhetetlen a független tesztelés, ezért a Forcepoint örömmel viseli az NSS Labs „AJÁNLOTT” minősítését immár töretlenül hetedik éve.
Biztonságos hibrid hálózatok: Forcepoint SD-WAN
2019. augusztus

Biztonságos hibrid hálózatok: Forcepoint SD-WAN

Teljesítményingadozás, kiszámíthatatlanság, alkalmazáskezelés bonyolultság, adatok sebezhetősége? A WAN hálózatok nem állnak készen az új kihívásokra, amelyeket a felhős alkalmazások kora hozott.
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Kapcsolatfelvétel
üzenet küldése