EN
Akár a te tűzfalad is könnyen kijátszhatóvá válhat!
Az iparági tesztek tanulsága szerint, még mindig sok a veszélyeztetett felhasználó az új generációs tűzfalat használók között, köszönhetően a tűzfal megkerüléses támadásoknak (evasion). A támadók a legtöbb esetben a védelemre szolgáló megoldások tervezési hibáit használják ki, hogy beférkőzzenek egy rendszerbe és akár rosszindulatú malware-t (köztük aggresszív ransomware támadásokat, mint a WannaCry) juttassanak az amúgy védettnek tűnő hálózatba.
Ezek a tűzfal megkerüléses támadások olyan hacker technikák, amelyeket a támadók a tűzfalak és más, behatolást megelőző rendszerek ellen indítanak célzottan, legyen szó laptopok, szerverek vagy akár teljes adatbázisok elleni kizsákmányolásról. Mivel számos hálózatbiztonsági terméket nem úgy terveztek, hogy védjenek az ilyen jellegű behatolások ellen, egyértelmű az igény egy olyan megoldásra, ami nem csak teszteli a rendszert a kijátszási technikák, rosszindulatú programok tekintetében, hanem elemzi is azok működését, hatását a hálózatra nézve.
Teszteld hálózatbiztonságodat te is az Evaderrel!
Az Evader a világ első szoftver alapú, tűzfal megkerüléses támadásokat monitorozó tesztkörnyezete, ami megmutatja, hogy a tűzfalak és a behatolást megelőző rendszerek mennyire megbízhatóak. Használata erősen ajánlott:
- a hálózatbiztonsági eszközök ellen indított exploitok feltérképezésére
- hogy interaktív közreműködéssel és válaszlépéssel lehessen válaszolni a kijátszásokra
- hogy az eredmények azonnal monitorozhatóak és kiértékelhetőek legyenek.
Fontos, hogy az Evader csak tesztelésre ajánlott, nem etikus a környezeten kívüli rendszerekkel szemben használni.
Tűzfal megkerüléses támadások (evasion) detektálása és biztonsági megoldások
Azok a security eszközök, termékek, amiket nem a tűzfal kijátszásokkal szembeni támadások kivédésére terveztek, soha nem fogják felismerni a mai rosszindulatú programokat, így azok könnyedén átjuthatnak majd bármilyen biztonsági hálón. Az egyik exploit módszer során például a malware-ek, amiket eredeti formájukban szinte bármilyen hagyományos tűzfal megfogna, apró darabokban hatolnak be a rendszerekbe. Ez egy elég jó trükk, mert részletekben bejutva a legtöbb tűzfal termék nem ismeri fel a rosszindulatú kódokat, a hálózatban viszont ezek viszont újra összeállnak és megfertőzik a szervereket, adatbázisokat, felhasználókat.
És ez csak a kezdet. A cyberattackerek könnyedén használják és kombinálják ezeket a trükkös módszereket a hálózat válogatott szintjét megfertőzve. Az ilyen típusú multifunkciós tűzfal kijátszásokat sokszor kombinálják is egymással a támadók, ami a valóságban azt jelenti, hogy millió lehetéséges formában létezhetnek az ilyen típusú exploitok.
A legfrissebb NSS Labs NGFW tesztjén (itt írtunk róla) egyedül a Forcepoint tűzfala hozott közel 100%-os hatékonyságú eredményt a blokkolásban, védekezésben. Akármilyen hihetelten, a Evader teszteknek köszönhetően, a gyártó folyamatosan fejlesztheti, biztonságosabbá teheti termékeit. Legyél te is „forcepoint”, kezdd a hálózatod védelmét te is ingyenes Evader teszttel!
Hogyan kell és érdemes az Evadert használni?
A Forcepoint Evaderrel tehát te is jobban fel tudod mérni, hogy milyen fokú a hálózatbiztonsági készültséged. A termék 3 részből áll:
- egy tűzfal megkerüléses támadást generáló komponensből, ami egy evasion következtében létrejövő cybertámadást szimulál
- egy hálózatbiztonsági eszközt tesztelő darabból (te választhatod ki, milyen eszközt tesztelsz)
- egy, a sérülékenységet vizsgáló elemből.
Mivel az Evader könnyen konfigurálható, lehetővé teszi a különböző tesztek futtatását. A vizuális kezelőfelülete is könnyen használható:
- dönteni kell a tesztelni kívánt eszköz típusáról
- majd választani kell egyet a jó ismert támadási módszerek közül: MS-RPC (Conficker) vagy http (phpBB)
- ezután ki kell választani és kombinálni kell az egyes kijátszási technikákat, hogy a tűzfal kijátszásos támadást szimulálni tudjuk
- opcionálisan, akár automatizálni is lehet a folyamatot, hogy minél nagyobb mennyiségű és alaposabb teszt legyen futtatható
- végül pedig ki kell elemezni a rendelkezésre álló adatokat, az elkészült jelentést.
Az Evader virtuális és fizikai környezetben is futtatható. Használatával azonnal látható, hogy egy adott hálózatbiztonsági eszköz védelmet tud-e nyújtani a tűzfal kijátszások ellen vagy sem.
Ha szeretnél felkészültebb lenni és alapos, részletes információkat hallanál, olvasnál még a Forcepoint termékéről, akkor bátran kattints az alábbi gombra és küldünk ismertetőt, illetve válaszolunk kérdéseidre.