Alle Storys
Folgen
Keine Story von DesktopStandard mehr verpassen.

DesktopStandard

DesktopStandard kündigt Upgrade für PolicyMaker Application Security an

San Jose, Kalifornien (ots/PRNewswire)

- Hersteller wird die RSA Konferenz 2006 nutzen, um seine
ShatterProof (TM) Technologie vor zu stellen
DesktopStandard(R) Corporation gab heute auf der RSA Konferenz
2006 in San Jose, Kalifornien, die Veröffentlichung von
PolicyMaker(TM) Application Security (PMAS) 2.5 bekannt. Diese
Veröffentlichung stellt eine bedeutende Aufrüstung der
Software-Lösung dar, die es Netz-Administratoren ermöglicht, die
Sicherheits-Prinzipien von Least Privilege auf Windows Desktops mit
Hilfe von Microsofts Group Policy Change und Configuration Management
System an zu wenden. Durch die Verwendung eines neuen
Leistungsmerkmals, ShatterProof(TM) genannt, ist PMAS 2.5 das erste
Produkt, welches Windows Shatter Attacken verhindern kann.
Bei Shatter-Attacken handelt es sich um eine Klasse von
Schwachstellen, die zur Eskalation von nicht autorisierten
Privilegien führen. Diese Art von Attacke kann von einem Endanwender
kommen der versucht Kontrollmechanismen zu umgehen oder von Malware,
die das System zu attackieren versucht. Nachdem immer mehr
Organisationen den besten Vorgehensweisen für Sicherheit folgen und
die Privilegien von Endbenutzern einschränken, wird die
Wahrscheinlichkeit von weit gestreuten Shatter-Attacken immer
grösser.
"Was Shatter-Attacken so bedrohlich und zur Plage macht ist die
Tatsache, dass es gegenwärtig keinen Weg gibt, das Betriebssystem so
zu verändern, dass diese Attacken verhindert werden können. Solche
Attacken erlauben es einem eingeschränkten Anwender vollständigen
Zugriff auf den Server zu erhalten oder können dazu genutzt werden,
Trojaner, Root Kits und Eingabe-Protokollprogramme zu installieren,
um netzwerkweit Administrator-Zugriffsrechte zu erlangen," sagte
DesktopStandard CTO, Eric Voskuil. "Scheinbar gutmütige Anwendungen,
einschliesslich populärer Antivirus- und Administrations-Programme,
die in einem erhöhten Kontext laufen, können ein System für Attacken
öffnen."
Die neuste Version von PMAS 2.5 für Administratoren:
    -- Immunisiert Computer gegen Shatter-Attacken, die zu einer Eskalation
       von nicht autorisierten Privilegien führen können und es einem
       eingeschränkten Anwender-Prozess erlauben, die vollständige Kontrolle
       über ein System zu erhalten. Das neue ShatterProof Leistungsmerkmal
       schützt Computer durch die Verhinderung des Messaging zwischen
       Prozessen mit unterschiedlichen Privilegien-Ebenen.
    -- Erhöht die autorisierte Zugriffsebene für eingeschränkte Benutzer, die
       selektierte autorisierte Aufgaben ausführen oder die mit Anwendungen
       arbeiten, welche höhere Privilegien als die benötigen, die dieser
       Benutzer normalerweise zugewiesen bekommen hat. Dies beseitigt die
       Notwendigkeit, die Privilegien-Ebenen für jeden Benutzer für alle
       Anwendungen anzuheben, was das Netz einem unnötigen Risiko aussetzen
       würde.
    -- Reduziert die autorisierte Zugriffsebene für Administratoren die mit
       Anwendungen arbeiten, welche keine Administrator-Privilegien
       erfordern, wie Internet Explorer und Microsoft Outlook. Dies reduziert
       die Bedrohung durch Malware.
    -- Erlaubt eingeschränkten Benutzern die Installation von genehmigten
       ActiveX Controls während der Internet Explorer in ihrem beschränkten
       Anwender-Sicherheits-Kontext läuft. Dieses Leistungsmerkmal macht
       eingeschränkte Anwender-Szenarien deutlich praktischer, da viele
       Organisationen über reichhaltige Bibliotheken von ActiveX Controls
       verfügen.
    -- Bietet Self-Service Software-Installation-Punkte für eingeschränkte
       Benutzer, Reduzierung der Arbeitsbelastung des Administrators durch
       Unterstützung für nicht geleitete Software-Installation, ohne
       Beeinträchtigung der Sicherheit. Dieses Leistungsmerkmal hebt auf
       sichere Art und Weise die Berechtigungen für die Installation von
       ausführbaren Programmen und Windows Installer-Pakete an.
Nick Duda, Senior Systems Administrator für VistaPrint, einem
Druck-Service mit über 5 Millionen Kunden, erklärt: "Als
Online-Unternehmen haben die Mitarbeiter von VistaPrint oft einen
Browser offen und sind einer ganzen Reihe von Spyware und
Malware-Programmen ausgesetzt. Mit PolicyMaker haben wir unsere
Benutzer-Konten gesichert und das Aufkommen von Malware auf
Endanwender-Maschinen dramatisch reduziert sowie auch die Anzahl der
Anforderungen des IT-Support. Mit eingeschränkten Benutzern müssen
wir Vorkehrungen gegen Privilegien-Eskalations-Attacken treffen. Wir
sind begeistert darüber, wie PolicyMaker der ganzen Bedrohung einen
Schritt voraus ist. Shatter-Attacken waren eine lauernde Bedrohung
und wir erwarten, dass es nur eine Frage der Zeit ist, bis wir weit
gestreute Attacken sehen werden."
Preisgestaltung, Spezifikationen und Verfügbarkeit
PolicyMaker Application Security 2.5 ist sofort verfügbar von
DesktopStandard und autorisierten Wiederverkäufern. Preise beginnen
bei 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000
Computern, einschliesslich einem Jahr Aufrüstungs-Zusicherung und
technischer Unterstützung. PolicyMaker unterstützt Windows 2000, XP
und 2003 Server, Terminal Server, MetaFrame und alle Versionen von
Outlook, Office und Internet Explorer.
Informationen zu DesktopStandard Corporation
DesktopStandard Corporation ist der führende Entwickler
Gruppenrichtlinien-basierter Desktop Management Produkte für
Unternehmen. Das Unternehmen hat mehr als 3.500 Kunden, über 4
Millionen Desktop Computer unter Vertrag und verfügt über ein
weltweites Netz von Integratoren und Resellern. DesktopStandard ist
ein Microsoft Gold Certified ISV. Für weitere Informationen siehe
http://www.desktopstandard.com .
DesktopStandard und PolicyMaker sind Markenzeichen oder
registrierte Markenzeichen von DesktopStandard Corporation. Andere
Produkt und Unternehmens-Namen in dieser Mitteilung können
Markenzeichen der registrierten Inhaber sein.
Website: http://www.desktopstandard.com

Pressekontakt:

Tony Keller von S&S Public Relations, +1-719-634-8279, tony@sspr.com

Weitere Storys: DesktopStandard
Weitere Storys: DesktopStandard
  • 22.11.2005 – 12:29

    DesktopStandard gibt Expansion nach Europa bekannt

    München, Deutschland, November 22 (ots/PRNewswire) - - De Kruijf übernimmt die Funktion des Managing Directors, European Operations DesktopStandard Corporation, der führende Entwickler Group Policy-basierter Desktop Management Produkte, gab heute europäische Expansionspläne und einen Neuzugang zur Führungsmannschaft des Unternehmens bekannt. Jos de Kruijf, eine erfahrene Führungspersönlichkeit, die eine ...