Stonesoft vindt 26 nieuwe AET's

"Omdat het gebruik van AET's niet door conventionele beveiligingsystemen wordt opgemerkt, is lastig vast te stellen hoe vaak er in de echte wereld gebruik van wordt gemaakt en of ze daadwerkeijk voorkomen," zei Mark Boltz, senior solution architect van Stonesoft. "Vooralsnog hebben we geen reden ervan uit te gaan dat deze methoden wijd zijn verspreid. Bewijs is er niet, omdat ze moeilijk zijn op te sporen."

Toch zegt Stonesoft genoeg reden te hebben om alarm te blijven slaan, omdat ze potentieel zeer effectief zijn. Leveranciers van beveiligingsoftware moeten een antwoord op dit type bedreiging vinden voordat ze veel gebruikt worden, stelt Stonesoft.

Het goede nieuws is dat het heel lastig is een AET te ontwikkelen die de bestaande beveiligingen succesvol omzeilt en tegelijk malware over kan brengen op de beoogde machines achter de beveiligingen.

Eén van de oplossingen die Stonesoft in de strijd tegen AET's voorstelt is het gebruik van een 'protocol normaliser', een voorziening in het beveiligingssysteem dat ervoor zorgt dat al het verkeer de protocolregels strikt volgt. Het 'genormaliseerde verkeer' kan door Intrusion Prevention bekeken worden en als er niets mee aan de hand is, het doorsturen. Het normailseren van verkeer is overigens niet zonder problemen, omdat de doelsystemen het verkeer na normalisatie niet zonder meer accepteren.