AET (Advanced Evasion Techniques) et protection contre les contournements

Le secret bien gardé du secteur de la sécurité


Lire le rapport

AET ou APT ? La différence entre « techniques de contournement avancées » et « menaces persistantes avancées »


Voir le document de présentation graphique

Que sont les AET ?

Les AET (Advanced Evasion Techniques) sont des techniques avancées de contournement des défenses informatiques, généralement utilisées par des pirates motivés disposant de ressources importantes. Le principe des AET consiste à fractionner les charges actives malveillantes en unités plus petites, à dissimuler leur nature et à les envoyer via plusieurs protocoles (voir le document de présentation graphique). Une fois qu'elles ont atteint leur cible, ces unités sont ensuite réassemblées pour activer le logiciel malveillant. La détection d'un exploit connu est aisée, mais l'identification des AET nécessite une analyse rigoureuse du trafic.

Comment McAfee peut-il protéger les entreprises contre les AET ?

Seul McAfee Next Generation Firewall possède la technologie permettant de les détecter et de les bloquer avant qu'elles n'infectent votre réseau. Ce pare-feu de nouvelle génération possède une technologie intégrée qui décode et normalise le trafic réseau pour effectuer une inspection complète sur toutes les couches de protocoles et éliminer du trafic le code de dissimulation et les exploits. McAfee offre la protection la plus efficace qui soit contre les attaques les plus virulentes. Toujours à jour, cette couche de protection est cruciale pour bloquer les attaques émergentes transmises par le réseau qui sont capables de contourner la plupart des solutions de sécurité des réseaux classiques. Les produits concurrents accusent un retard technologique de plusieurs années sur notre solution. McAfee Next Generation Firewall offre les avantages suivants :

  • Normalisation du trafic multicouche et de toute la pile de protocoles, consistant à déconstruire et à décoder les paquets
  • Inspection et détection au sein des flux de données, plus efficace que l'inspection individuelle de paquets
  • Détection des exploits au sein des flux de données normalisés grâce à des empreintes basées sur les vulnérabilités
  • Journalisation des caractéristiques des contournements avec le contexte correspondant
  • Suppression des dissimulations avancées
  • Processus d'analyse continu des couches 2 à 7 et de tous les protocoles (TCP, UDP, etc.)
  • Taux très faible de faux positifs dans les alertes et rapports sur les contournements avancés
  • Renforcement de la sécurité sans impact visible sur les performances

Les technologies de protection contre les contournements de McAfee protègent toutes les couches de vos applications et de votre réseau.

Comment savoir si votre système de sécurité vous protège des AET ?

Téléchargez McAfee Evader, un outil gratuit qui évalue la protection offerte par vos équipements de sécurité réseau existants contre les AET. Cet environnement de test logiciel vous permet de lancer contre vos systèmes des attaques contrôlées, transmises par les AET, puis de modifier les types de dissimulations et les combinaisons d'attaques pour déterminer si l'AET parvient à tromper vos solutions de protection.

Télécharger Mcafee Evader

Principaux avantages

  • Protection complète

    La solution offre une protection efficace contre les attaques transmises par AET.
  • Sécurité toujours à jour et opérationnelle

    Des mises à jour régulières de la technologie de protection contre les contournements sont incluses dans la maintenance.
  • Interopérabilité

    La technologie de protection contre les contournements de McAfee est adaptée aux environnements réseau physiques, virtuels ou hybrides.
McAfee Evader

« Si le système de sécurité du réseau se laisse abuser par une technique de dissimulation quelconque, un pirate peut alors utiliser une classe entière d'exploits pour contourner les produits de sécurité, les rendant virtuellement inutiles. »

Rick Moy, Président de NSS Labs