it-swarm-es.com

¿Es la "técnica de evasión avanzada" de Stonesoft un problema importante?

Hace un mes, Stonesoft (un constructor IDS de Finland) ha lanzado una alerta sobre las técnicas avanzadas de evasión.

Con estas técnicas, afirman ser capaces de lanzar ataques en una red sin ser detectados y bloqueados por las IDS.

¿Es este hilo real, o es solo una campaña publicitaria?

Todos los detalles se pueden encontrar en el sitio web desarrollado por Stonesoft (http://www.antievasion.com/)

7
Nicolas NOEL

Pitch de ventas de Stonesoft. Vi todo el video, y al igual que Avid dijo, la evasión de IDS es real y las nuevas formas de evadir salen todo el tiempo.

Estos tipos probablemente encontraron una nueva técnica de evasión que ahora están marketing duro.

Para responder a su pregunta, creo que encontraron una técnica de evasión que aún no se ha descubierto por los proveedores de IPS/IDS más comunes. Sin embargo, no pasará mucho tiempo hasta que esta técnica sea conocida por el público y todos los principales proveedores parchen en contra de ella.

6
Chris Dale

No sé específicamente sobre Stonesoft, pero no solo es IDS Evasion Real, tampoco es nada nuevo.
Ha habido cualquier número de técnicas, vectores y ataques a EVADE IDS, y realmente cualquier mecanismo de filtrado de red: citas :al menos de nuevo una docena de años más o menos al trabajo clásico de RainforestPuppy en la evasión. mecanismos. Las nuevas técnicas salen todo el tiempo.

9
AviD

Respuesta corta: si confía en IDS/IPS para proteger sus sistemas, la preocupación puede ser apropiada. Nota: Debe Nunca Confíe en IDS/IPS para proteger sus sistemas.

Estas técnicas están relacionadas con la evasión de IDS/IPS y no tienen cojinetes en otros mecanismos de protección. Sus servicios expuestos deben estar actualizados en los parches de software y tienen las configuraciones tan restrictivas como sea posible. Los servicios que no necesitan estar expuestos deben restringirse a la escucha en localhost o protegidos por el firewall o las ACL del enrutador. Capacidad para evadir sus IDS/IPS es irrelevante si sus servicios no son accesibles, o si no tiene vulnerabilidades expuestas.

3
Crunge

Su agente de relaciones públicas en http://www.antievasion.com/community?mingleForumaction=viewtopic&t=2. dice: "Lo que también es interesante es que la mayoría de los proveedores no han tomado en serio Evasions, y IPS Los motores de normalización no están a la altura de la tarea de manejar las permutaciones. "Eso es una bandera roja para mí como un papel en Arxiv.org, diciendo que encontraron algo que se pasó por alto a Einstein.

Resoplor, como ejemplo prominente, tiene varias instalaciones para tratar con técnicas de evasión: el preprocesador FRAG3 reanezca los paquetes IP fragmentados, teniendo en cuenta las políticas en el host objetivo, para evitar evasiones utilizando FragrOUTE. El potrocesador de flujo vuelve a montar los flujos de TCP de forma análoga. Las técnicas de evasión de Stonesoft, si en realidad son novedosas, se integrarán a su turno.

2
user502