La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.
Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.
Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.
La directiva enfatizó la seriedad del descubrimiento de estas nuevas AETs que pueden causar grandes daños en la seguridad de la información de las empresas, que incluso, ha sido enviado al equipo nacional del CERT-FI, así como a ICSA Labs (división independiente de Verizon Business), y ha sido validado por líderes de la industria y, “lo más importante, es que lo hemos probado”, asegura Campos.
Ante esta situación, Stonesoft plantea un nuevo modelo de seguridad TI para hacer frente a las AETs. “Lo que proponemos es una lucha anti-evasión en el conjunto de la industria de seguridad TI, no sólo de Stonesoft, desarrollando nuevas soluciones”. En concreto, Campos habló de crear sistemas de seguridad dinámicas, que se actualicen de forma rápida y remota, y que se gestionen desde un único punto. Además, de acuerdo con la directiva, las soluciones deberían ser software, más que hardware, ya que es posible actualizarlas con mayor rapidez.
Campos ha anunciado que las primeras soluciones anti-evasión de la compañía saldrán a finales de este mes de noviembre, y la idea es que vayan actualizándose a través de parches.
De momento, Stonesoft cuenta con Predator 3, una herramienta de testing de dispositivos de seguridad orientada a descubrir nuevos métodos de evasión diseñada con su propia pila TCP/IP al margen de la del sistema operativo.
Además, Stonesoft ha puesto en marcha la iniciativa antievasión.com, “un foro de discusión abierto y de conocimiento sobre las AETs”, concluye Campos.
