Les techniques d'intrusion avancées (AET) sont des méthodes utilisées pour dissimuler ou modifier les attaques réseau afin d'échapper à la détection et au blocage par les systèmes de sécurité réseau. Ces techniques permettent aux cybercriminels de diffuser du contenu malveillant, d'exploiter ou d'attaquer des systèmes vulnérables sans laisser de traces. En effet, selon des recherches récentes, les AET peuvent contourner la plupart des mesures de sécurité actuelles.
Ce service a toutefois été conçu pour répondre aux besoins des organisations qui utilisent des dispositifs de sécurité réseau, tels que les pare-feu de nouvelle génération ou les systèmes de prévention des intrusions basés sur l'inspection approfondie des paquets. Ces dispositifs protègent les réseaux d'équipements critiques, les données sensibles, les systèmes critiques comme les CRM et les ERP, ainsi que les réseaux SCADA.
Les systèmes informatiques constituent des cibles privilégiées pour les cybercriminels, et les attaques techniques automatisées (ATA) représentent indéniablement un moyen efficace de mener à bien des attaques. Par conséquent, la sécurisation de ces systèmes est cruciale pour de nombreuses organisations souhaitant satisfaire aux exigences rigoureuses de leurs audits de sécurité.
Le service d'évaluation des mesures anti-évasion sera proposé dans le monde entier par des prestataires de services informatiques qualifiés et indépendants. Sa disponibilité s'étendra rapidement à mesure que les principaux fournisseurs l'intégreront à leur offre.
L'outil d'évaluation anti-évasion de StoneGate est actuellement le logiciel d'évaluation anti-évasion le plus complet du marché, car il inclut également les dernières techniques d'évasion découvertes et portées à la connaissance de la communauté des fournisseurs par le biais des processus de coordination des équipes CERT (Computer Emergency Response Team).Ce qui distingue le service d'évaluation de la préparation à l'évasion des autres méthodes de test provenant de différents laboratoires ou de divers fournisseurs d'appareils, c'est que ces tests sont effectués en utilisant les propres dispositifs et configurations de sécurité de chaque organisation, alors qu'ils fonctionnent réellement dans leurs environnements de production.
Ce service permet aux clients de recevoir un rapport complet sur l'état de leur système de détection des techniques d'évasion, ainsi que sur les taux de blocage à différents niveaux de protocole. Ce rapport inclut également des recommandations et des conseils pratiques pour atténuer les risques. De plus, l'évaluation ne requiert aucune connaissance préalable des outils d'évaluation de la part des employés de l'organisation.
