Stonesoft a alerté le marché sur l’existence des AET - « Advanced Evasion Techniques » - en Octobre 2010. Ces attaques furtives ont été reconnues réelles et sérieuses par des experts de sécurité externes à Stonesoft comme par des laboratoires de tests indépendants. La découverte a été remontée à l’organisme de sécurité finlandaise (CERT-FI, US-CERT et CERT-CC), puis aux autres éditeurs de sécurité. Stonesoft continue ses recherches sur les techniques de contournement et les solutions possibles et tient le public informé en publiant toute l’actualité afférente aux AET.

Dans ce cadre, « Les AET pour les Nuls » apporte au lecteur une vue d’ensemble sur la sécurité des réseaux informatiques. Le guide explique comment les cyber-pirates pénètrent des réseaux protégés grâce à des méthodes de dissimulation et contournent les solutions de sécurité réseau existants. Conçu par Stonesoft pour aider les responsables informatiques à bien comprendre les AET, le document a comme vocation d’apporter des suggestions et des conseils utiles pour lutter contre le phénomène. Le guide a été rédigé par l’expert Stonesoft Klaus Majewski, CISSP, CISA.

Découpé en quatre chapitres concis, le guide des AET initie le lecteur au travers d’une introduction portant sur les risques de sécurité et les concepts associés aux attaques réseau. Il présente les techniques de contournement avec des exemples faciles à comprendre et focalise ensuite sur les systèmes de contrôle industriels (SCI, SCADA…) et le cadre réglementaire. La dernière partie familiarise le lecteur avec les bonnes pratiques à adopter pour diminuer les risques et renforcer la protection contre les AET.

« Dans une note autour des AET, Gartner conseille à ses clients de revoir l’ensemble des déploiements de leur sécurité réseau, » déclare Léonard Dahan, directeur de Stonesoft France. « Chez Stonesoft nous avons le devoir de sensibiliser l’industrie et proposer des solutions. Nous venons d’ailleurs d’annoncer une innovation sécurité, Stonesoft EPS, qui agit comme un patch d’infrastructure et protège les SI critiques contre les techniques de contournement. »

Afin de télécharger gratuitement l’une des versions (française ou anglaise) de ses guides, cliquez sur les liens suivants :

· Les AET pour les Nuls -
http://www.stonesoft.com/fr/campaigns/aet_pour_les_nuls/

· Advanced Evasion Techniques For Dummies -
http://viewer.zmags.com/publication/1622e96c#/1622e96c/1

A propos de l’auteur :

Klaus Majewski, CISSP, CISA, titulaire d’un Master en Informatique du Helsinki University of Technology, occupe actuellement le poste de Directeur de Développement International chez Stonesoft. Présent dans la société depuis 1999, il a pu y intervenir dans des rôles d’expertise technique et de marketing et a notamment géré la certification aux Critères Communs pour les produits Stonegate à Atlanta entre 2001 et 2005. La sécurité réseau, l’audit réseau et techniques de contournement de la sécurité réseau (AET ou Advanced Evasion Techniques) font partie de ses spécialisations. Avant d’intégrer Stonesoft, Klaus a travaillé pour IBM Finlande en tant que Consultant Sécurité. Il est membre de ISC2 et ISACA et intervient dans de nombreuses conférences autour de la sécurité informatique à travers le monde.