🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Stonesoft et Lexsi souhaitent améliorer la sensibilisation sur les AET

13 avril 2011 à 17h55
0
Selon la terminologie de l'éditeur Stonesoft, les AET (Advance Evasion Techniques) sont des méthodes d'intrusion permettant de passer outre les sondes IPS. Ces dernières sont pourtant censées bloquer une intrusion en temps réel.

00A0000001887490-photo-s-curit-cadenas.jpg
Ces AET sont des méthodes connues de longue date mais sont particulièrement montrées du doigt depuis l'an dernier. Elles sont généralement utilisées lors de « grosses attaques. Lorsque 3, 4, 5 ou 6 attaques sont lancées, on retrouve ce type de méthode lors d'une intrusion technique par le réseau » commente Pierre Polette, président de la société Lexsi.

Si les experts précisent qu'il est utile de sensibiliser les professionnels à cette question, il reste difficile d'analyser clairement quelle méthode a été utilisée ou bien en attribuer la paternité à un groupe en particulier. Léonard Dahan, responsable de Stonesoft France explique : « le principe d'une technique d'évasion est qu'elle doit rester invisible des outils d'analyse de contenu ». Pourtant, la méthode semble relativement utilisée dans la mesure où l'éditeur a récemment rendu public pas moins de 124 type d'attaques par AET.

C'est donc la raison pour laquelle la société Lexsi annonce qu'elle réalise des audits, des tests d'intrusion mais délivre également des conseils afin de programmer une « analyse post-mortem d'un incident sur les infrastructures, les sites Web, les applications mobiles... » d'un client.

Afin de lutter en amont contre ce type de menaces, le Cert finlandais contribue également à la découverte de nouvelles vulnérabilités et tente d'établir des relations entre l'ensemble des acteurs du secteur de la sécurité. Le tout forme donc une communauté plus à même de comprendre les spécificités de ce type d'attaques.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Processeurs AMD en AM3+ sur socket AM3: c'est possible !
Big data : Jive s'offre l'éditeur d'analytics Proximal Labs
Guillaume Monteux :
Windows Phone 7 Mango s'affiche au MIX 11
Silverlight 5 disponible en version beta
<b>Joyeux Noël</b>
AMD : premiers chipsets prenant en charge l'USB 3.0
MK-80 : nouveau clavier mécanique pour joueurs chez QPAD
UberMedia se lancerait dans un concurrent à Twitter
Toshiba : ce disque dur s'autodétruira dans 5 secondes
Haut de page