Az iparági tesztek tanulsága szerint, még mindig sok a veszélyeztetett felhasználó az új generációs tűzfalat használók között, köszönhetően a tűzfal megkerüléses támadásoknak (evasion). A támadók a legtöbb esetben a védelemre szolgáló megoldások tervezési hibáit használják ki, hogy beférkőzzenek egy rendszerbe és akár rosszindulatú malware-t (köztük aggresszív ransomware támadásokat, mint a WannaCry) juttassanak az amúgy védettnek tűnő hálózatba.
Ezek a tűzfal megkerüléses támadások olyan hacker technikák, amelyeket a támadók a tűzfalak és más, behatolást megelőző rendszerek ellen indítanak célzottan, legyen szó laptopok, szerverek vagy akár teljes adatbázisok elleni kizsákmányolásról. Mivel számos hálózatbiztonsági terméket nem úgy terveztek, hogy védjenek az ilyen jellegű behatolások ellen, egyértelmű az igény egy olyan megoldásra, ami nem csak teszteli a rendszert a kijátszási technikák, rosszindulatú programok tekintetében, hanem elemzi is azok működését, hatását a hálózatra nézve.
Az Evader a világ első szoftver alapú, tűzfal megkerüléses támadásokat monitorozó tesztkörnyezete, ami megmutatja, hogy a tűzfalak és a behatolást megelőző rendszerek mennyire megbízhatóak. Használata erősen ajánlott:
Fontos, hogy az Evader csak tesztelésre ajánlott, nem etikus a környezeten kívüli rendszerekkel szemben használni.
Azok a security eszközök, termékek, amiket nem a tűzfal kijátszásokkal szembeni támadások kivédésére terveztek, soha nem fogják felismerni a mai rosszindulatú programokat, így azok könnyedén átjuthatnak majd bármilyen biztonsági hálón. Az egyik exploit módszer során például a malware-ek, amiket eredeti formájukban szinte bármilyen hagyományos tűzfal megfogna, apró darabokban hatolnak be a rendszerekbe. Ez egy elég jó trükk, mert részletekben bejutva a legtöbb tűzfal termék nem ismeri fel a rosszindulatú kódokat, a hálózatban viszont ezek viszont újra összeállnak és megfertőzik a szervereket, adatbázisokat, felhasználókat.
És ez csak a kezdet. A cyberattackerek könnyedén használják és kombinálják ezeket a trükkös módszereket a hálózat válogatott szintjét megfertőzve. Az ilyen típusú multifunkciós tűzfal kijátszásokat sokszor kombinálják is egymással a támadók, ami a valóságban azt jelenti, hogy millió lehetéséges formában létezhetnek az ilyen típusú exploitok.
A legfrissebb NSS Labs NGFW tesztjén (itt írtunk róla) egyedül a Forcepoint tűzfala hozott közel 100%-os hatékonyságú eredményt a blokkolásban, védekezésben. Akármilyen hihetelten, a Evader teszteknek köszönhetően, a gyártó folyamatosan fejlesztheti, biztonságosabbá teheti termékeit. Legyél te is „forcepoint”, kezdd a hálózatod védelmét te is ingyenes Evader teszttel!
A Forcepoint Evaderrel tehát te is jobban fel tudod mérni, hogy milyen fokú a hálózatbiztonsági készültséged. A termék 3 részből áll:
Mivel az Evader könnyen konfigurálható, lehetővé teszi a különböző tesztek futtatását. A vizuális kezelőfelülete is könnyen használható:
Az Evader virtuális és fizikai környezetben is futtatható. Használatával azonnal látható, hogy egy adott hálózatbiztonsági eszköz védelmet tud-e nyújtani a tűzfal kijátszások ellen vagy sem.
Ha szeretnél felkészültebb lenni és alapos, részletes információkat hallanál, olvasnál még a Forcepoint termékéről, akkor bátran kattints az alábbi gombra és küldünk ismertetőt, illetve válaszolunk kérdéseidre.
2018. szeptember