Le premier guide sur les techniques de contournement de sécurité

Premier éditeur européen dans le carré magique Firewall et IPS de Gartner, la société Stonesoft annonce aujourd’hui la publication de son guide « Les AET pour les Nuls », en collaboration avec les éditions John Wiley & Sons.

Stonesoft a alerté le marché sur l’existence des AET - « Advanced Evasion Techniques » - en Octobre 2010. Ces attaques furtives ont été reconnues réelles et sérieuses par des experts de sécurité externes à Stonesoft comme par des laboratoires de tests indépendants. La découverte a été remontée à l’organisme de sécurité finlandaise (CERT-FI, US-CERT et CERT-CC), puis aux autres éditeurs de sécurité. Stonesoft continue ses recherches sur les techniques de contournement et les solutions possibles et tient le public informé en publiant toute l’actualité afférente aux AET.

Dans ce cadre, « Les AET pour les Nuls » apporte au lecteur une vue d’ensemble sur la sécurité des réseaux informatiques. Le guide explique comment les cyber-pirates pénètrent des réseaux protégés grâce à des méthodes de dissimulation et contournent les solutions de sécurité réseau existants. Conçu par Stonesoft pour aider les responsables informatiques à bien comprendre les AET, le document a comme vocation d’apporter des suggestions et des conseils utiles pour lutter contre le phénomène. Le guide a été rédigé par l’expert Stonesoft Klaus Majewski, CISSP, CISA.

Découpé en quatre chapitres concis, le guide des AET initie le lecteur au travers d’une introduction portant sur les risques de sécurité et les concepts associés aux attaques réseau. Il présente les techniques de contournement avec des exemples faciles à comprendre et focalise ensuite sur les systèmes de contrôle industriels (SCI, SCADA…) et le cadre réglementaire. La dernière partie familiarise le lecteur avec les bonnes pratiques à adopter pour diminuer les risques et renforcer la protection contre les AET.

«Dans une note autour des AET, Gartner conseille à ses clients de revoir l’ensemble des déploiements de leur sécurité réseau, » déclare Léonard Dahan, directeur de Stonesoft France. «Chez Stonesoft nous avons le devoir de sensibiliser l’industrie et proposer des solutions. Nous venons d’ailleurs d’annoncer une innovation sécurité, Stonesoft EPS, qui agit comme un patch d'infrastructure et protège les SI critiques contre les techniques de contournement.»

Afin de télécharger gratuitement l’une des versions (française ou anglaise) de ses guides, cliquez sur les liens suivants :

• Les AET pour les Nuls
• Advanced Evasion Techniques For Dummies

Communiqué de Stonesoft
Auteur : Klaus Majewski, Directeur de Développement International.