НОВОСТИ Открытие AET произошло в октябре 2010 г. С тех пор Департамент иссле дований и разработок Stonesoft про должает вести всесторонние исследо вания в этой области, что привело к обнаружению еще 124 новых техник. <...> Многие производители средств се тевой защиты заявили об «устране нии» уязвимостей, связанных с 23 пер выми динамическими техниками об хода, выявленными осенью прошлого года. <...> Однако реальные тесты в иссле довательской лаборатории Stonesoft подтверждают, что динамические тех ники обхода до сих пор позволяют пройти сквозь многие из этих систем защиты без обнаружения. <...> В других случаях первоначальные образцы AET распознаются средствами защи ты, но незначительные видоизмене ния АЕT, например, изменение разме ра пакетов или сегментация, вновь позволяют обойти системы безопас ности. <...> Это показывает, что большин ство поставщиков предоставили толь ко временные статические исправле ния для своих средств защиты, кото рые неэффективны для противостоя ния растущему числу AET, а не иссле довали этот вопрос более детально на архитектурном уровне, что более соответствует специфике этих уязви мостей. <...> Тема традиционных и динамических техник обхода (АЕТ) нашла широкий отклик в мировом сообществе инфор мационной безопасности. <...> При незави симом тестировании сетевых IPS в IV квартале 2010 г. тестовая лабора тория NSS Labs выделила техники об хода IPфрагментацию и TCPсегмен тацию как серьезные угрозы, заявив, что, «если злоумышленник сможет избежать обнаружения, разбивая се тевые пакеты на фрагменты или сег ментируя TCPпотоки, система пре дотвращения вторжений (IPS) будет полностью слепа к любым атакам». <...> «Пропустить техники обхода — зна чит дать хакеру возможность исполь зовать целый класс эксплойтов, что делает системы защиты практически бесполезными, — отметил Рик Мой, президент NSS Labs. <...> — Сочетание определенных техник обхода в даль нейшем увеличивает вероятность ус <...>