Bruxelles, Belgique – le 16 Mai 2007 - Stonesoft, fournisseur de solutions intégrées de sécurité réseau et de continuité de service, annonce que les nouvelles version 4.0 et suivantes de StoneGate IPS sont capables de détecter et de bloquer les attaques qui utilisent la nouvelle technique d’évasion décrite par le Centre de Coordination du CERT (CERT/CC).
Selon la note de vulnérabilité publiée par le CERT/CC publiée le 15 Mai 2007, cette nouvelle technique d’évasion est utilisée pour contrer les systèmes de prévention et de détection des intrusions qui scannent le trafic HTTP. Les attaquants peuvent passer outre les contrôles de sécurité d’un IDS/IPS en utilisant des données encodées avec une méthode HTTP POST. Si l’IDS/IPS ne décode pas le Fullwidth Unicode encodé avec une requête de données HTTP POST, l’attaque ne sera pas détectée et pourra causer des dommages à l’intérieur du serveur Web.
« La nouvelle solution StoneGate IPS contient des normalisation très efficaces pour les requêtes clients HTTP », explique Léonard Dahan, Directeur Général France et BeNeLux chez Stonesoft, « IPS permet une protection des réseaux de l’entreprise rapide et sans temps d’arrêt. La réduction des services critiques de l’entreprise pour des raisons de maintenance entraîne généralement une perte de bénéfices, mais avec StoneGate IPS, les failles de sécurité peuvent être mises à jour sans coupures de maintenance imprévues. »
La solution de connectivité sécurisée StoneGate comprend un pare-feu et un système de prévention des intrusions (IPS). StoneGate IPS, comprend un IDS (Système de Détection des Intrusions) et un IPS (Système de prévention des Intrusions), et défend de façon proactive le réseau en détectant les paquets de données hostiles dans le trafic régulier du réseau et les bloque avant l’apparition d’incidents. L’implémentation de StoneGate IPS augmente la défense des réseaux et permet une sécurité réseau précise et multidimensionnelle. L’IPS et le pare-feu de Stonesoft fonctionnent conjointement pour fournir une défense intelligente à travers tout le réseau de l’entreprise.
A propos de Stonesoft
Stonesoft Corporation est un fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de services. L’offre de Stonesoft répond aux besoins des moyennes et grandes entreprises qui requièrent un haut niveau de sécurité réseau et de disponibilité de communications, avec un faible coût total de possession (TCO), un ratio prix/performances optimal, et le meilleur retour sur investissement (ROI). Sa solution StoneGate™ Security Platform intègre un firewall, un VPN et un IPS au sein d’une appliance unifiée et gérée de façon centralisée, pour les entreprises multi-sites.
Fondé en 1990, Stonesoft Corporation est un groupe international possédant son siège mondial à Helsinki (Finlande), son siège américain à Atlanta (Georgie, USA) et son siège asiatique à Singapour. En France, Stonesoft possède un bureau à Paris et un centre de R&D à Sophia Antipolis.
Pour plus d’informations sur Stonesoft Corporation, ses produits et services, consulter le site
www.stonesoft.com ou de vous adresser au contact presse.