DesktopStandard

DesktopStandard kündigt Upgrade für PolicyMaker Application Security an

San Jose, Kalifornien (ots/PRNewswire) - - Hersteller wird die RSA Konferenz 2006 nutzen, um seine ShatterProof (TM) Technologie vor zu stellen DesktopStandard(R) Corporation gab heute auf der RSA Konferenz 2006 in San Jose, Kalifornien, die Veröffentlichung von PolicyMaker(TM) Application Security (PMAS) 2.5 bekannt. Diese Veröffentlichung stellt eine bedeutende Aufrüstung der Software-Lösung dar, die es Netz-Administratoren ermöglicht, die Sicherheits-Prinzipien von Least Privilege auf Windows Desktops mit Hilfe von Microsofts Group Policy Change und Configuration Management System an zu wenden. Durch die Verwendung eines neuen Leistungsmerkmals, ShatterProof(TM) genannt, ist PMAS 2.5 das erste Produkt, welches Windows Shatter Attacken verhindern kann. Bei Shatter-Attacken handelt es sich um eine Klasse von Schwachstellen, die zur Eskalation von nicht autorisierten Privilegien führen. Diese Art von Attacke kann von einem Endanwender kommen der versucht Kontrollmechanismen zu umgehen oder von Malware, die das System zu attackieren versucht. Nachdem immer mehr Organisationen den besten Vorgehensweisen für Sicherheit folgen und die Privilegien von Endbenutzern einschränken, wird die Wahrscheinlichkeit von weit gestreuten Shatter-Attacken immer grösser. "Was Shatter-Attacken so bedrohlich und zur Plage macht ist die Tatsache, dass es gegenwärtig keinen Weg gibt, das Betriebssystem so zu verändern, dass diese Attacken verhindert werden können. Solche Attacken erlauben es einem eingeschränkten Anwender vollständigen Zugriff auf den Server zu erhalten oder können dazu genutzt werden, Trojaner, Root Kits und Eingabe-Protokollprogramme zu installieren, um netzwerkweit Administrator-Zugriffsrechte zu erlangen," sagte DesktopStandard CTO, Eric Voskuil. "Scheinbar gutmütige Anwendungen, einschliesslich populärer Antivirus- und Administrations-Programme, die in einem erhöhten Kontext laufen, können ein System für Attacken öffnen." Die neuste Version von PMAS 2.5 für Administratoren: -- Immunisiert Computer gegen Shatter-Attacken, die zu einer Eskalation von nicht autorisierten Privilegien führen können und es einem eingeschränkten Anwender-Prozess erlauben, die vollständige Kontrolle über ein System zu erhalten. Das neue ShatterProof Leistungsmerkmal schützt Computer durch die Verhinderung des Messaging zwischen Prozessen mit unterschiedlichen Privilegien-Ebenen. -- Erhöht die autorisierte Zugriffsebene für eingeschränkte Benutzer, die selektierte autorisierte Aufgaben ausführen oder die mit Anwendungen arbeiten, welche höhere Privilegien als die benötigen, die dieser Benutzer normalerweise zugewiesen bekommen hat. Dies beseitigt die Notwendigkeit, die Privilegien-Ebenen für jeden Benutzer für alle Anwendungen anzuheben, was das Netz einem unnötigen Risiko aussetzen würde. -- Reduziert die autorisierte Zugriffsebene für Administratoren die mit Anwendungen arbeiten, welche keine Administrator-Privilegien erfordern, wie Internet Explorer und Microsoft Outlook. Dies reduziert die Bedrohung durch Malware. -- Erlaubt eingeschränkten Benutzern die Installation von genehmigten ActiveX Controls während der Internet Explorer in ihrem beschränkten Anwender-Sicherheits-Kontext läuft. Dieses Leistungsmerkmal macht eingeschränkte Anwender-Szenarien deutlich praktischer, da viele Organisationen über reichhaltige Bibliotheken von ActiveX Controls verfügen. -- Bietet Self-Service Software-Installation-Punkte für eingeschränkte Benutzer, Reduzierung der Arbeitsbelastung des Administrators durch Unterstützung für nicht geleitete Software-Installation, ohne Beeinträchtigung der Sicherheit. Dieses Leistungsmerkmal hebt auf sichere Art und Weise die Berechtigungen für die Installation von ausführbaren Programmen und Windows Installer-Pakete an. Nick Duda, Senior Systems Administrator für VistaPrint, einem Druck-Service mit über 5 Millionen Kunden, erklärt: "Als Online-Unternehmen haben die Mitarbeiter von VistaPrint oft einen Browser offen und sind einer ganzen Reihe von Spyware und Malware-Programmen ausgesetzt. Mit PolicyMaker haben wir unsere Benutzer-Konten gesichert und das Aufkommen von Malware auf Endanwender-Maschinen dramatisch reduziert sowie auch die Anzahl der Anforderungen des IT-Support. Mit eingeschränkten Benutzern müssen wir Vorkehrungen gegen Privilegien-Eskalations-Attacken treffen. Wir sind begeistert darüber, wie PolicyMaker der ganzen Bedrohung einen Schritt voraus ist. Shatter-Attacken waren eine lauernde Bedrohung und wir erwarten, dass es nur eine Frage der Zeit ist, bis wir weit gestreute Attacken sehen werden." Preisgestaltung, Spezifikationen und Verfügbarkeit PolicyMaker Application Security 2.5 ist sofort verfügbar von DesktopStandard und autorisierten Wiederverkäufern. Preise beginnen bei 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computern, einschliesslich einem Jahr Aufrüstungs-Zusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, XP und 2003 Server, Terminal Server, MetaFrame und alle Versionen von Outlook, Office und Internet Explorer. Informationen zu DesktopStandard Corporation DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte für Unternehmen. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktop Computer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV. Für weitere Informationen siehe http://www.desktopstandard.com . DesktopStandard und PolicyMaker sind Markenzeichen oder registrierte Markenzeichen von DesktopStandard Corporation. Andere Produkt und Unternehmens-Namen in dieser Mitteilung können Markenzeichen der registrierten Inhaber sein. Website: http://www.desktopstandard.com ots Originaltext: DesktopStandard Im Internet recherchierbar: http://www.presseportal.ch Pressekontakt: Tony Keller von S&S Public Relations, +1-719-634-8279, tony@sspr.com

Das könnte Sie auch interessieren: