Fraunhofer SIT y Arkoon Netasq se alían para ofrecer protección contra ciberamenazas persistentes avanzadas
The Fraunhofer Institute for Secure Information Technology, SIT, y Arkoon Netasq, filial de Airbus Defence and Space, dos organizaciones líderes europeas en seguridad cibernética, se han unido para desarrollar Hash Guard, una prueba de concepto para proteger a las empresas contra los ataques generalizados 'pass-the-hash', como parte de un nuevo acuerdo de colaboración.
La técnica 'pass the hash' es utilizada por los hackers para eludir la autenticación del servidor y tener acceso a información secreta y aplicaciones sensibles.
"A través de esta cooperación se ha implementado con éxito una prueba de concepto que actualmente se está examinando con importantes clientes en nuestra plataforma Network Security", afirma François Lavaste, Presidente de Arkoon Netasq (foto) "Nuestra empresa ya es pionera en prevención de ataques 'pass the hash' gracias a nuestra solución Stormshield Endpoint Security. Tal protección basada en la red será un complemento perfecto y nos ayudará a proveer una solución integral".
"Estamos muy satisfechos con esta alianza que reúne a un proveedor de seguridad de élite con una de las organizaciones de investigación más importantes de Europa", comenta Michael Waidner, Director de Fraunhofer SIT. "El resultado de esta cooperación es Hash Guard, un bloque de construcción muy efectivo para frenar el espionaje y las amenazas persistentes avanzadas. Es sencillo de implementar y combina alta seguridad con facilidad de uso".
Hash Guard: el mecanismo de seguridad contra ataques 'pass the hash'
Cada vez que un usuario inicia sesión en una red de dominio de Windows, el controlador de dominio utiliza la contraseña para generar una serie de tokens de seguridad a.k.a hashes. Estos se utilizan para conectar el ordenador del usuario con los diferentes servidores y aplicaciones dentro de la red de la empresa. Debido a su diseño, la autenticación de inicio de sesión única de Windows carece de un mecanismo para asegurar que un hash únicamente sea utilizado por el propietario legítimo. En consecuencia, los atacantes pueden sustraer hashes y utilizarlos para acceder a partes sensibles de la infraestructura TI empresarial, robar información valiosa o tomar el control de la red.
Hash Guard proporciona el mecanismo de salvaguardia que falta: similar a un firewall, está situado en frente de los servidores de la empresa y supervisa el tráfico de red para mensajes de autenticación, verifica si un hash es utilizado por su legítimo propietario y, sí no, finaliza automáticamente la conexión. El prototipo admite autenticación de tarjeta inteligente, en el que el usuario sólo tiene que introducir el PIN al iniciar sesión en su equipo. A partir de ahí Hash Guard comprueba regularmente las conexiones entrantes a los servidores. Para cada solicitud de autenticación a un servidor, Hash Guard asegurará la legitimidad de la conexión mediante la verificación de la presencia de la tarjeta inteligente del usuario en el ordenador solicitante.
Hash Guard protege los protocolos de autenticación que emplean la LAN Manager (LM) o NT LAN Manager (NTLM) incluyendo Server Message Block (SMB), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP) y más. La modificación de estos protocolos no es necesaria.