DesktopStandard

DesktopStandard kündigt Upgrade für PolicyMaker Application Security an

    San Jose, Kalifornien (ots/PRNewswire) -

    - Hersteller wird die RSA Konferenz 2006 nutzen, um seine ShatterProof (TM) Technologie vor zu stellen

    DesktopStandard(R) Corporation gab heute auf der RSA Konferenz 2006 in San Jose, Kalifornien, die Veröffentlichung von PolicyMaker(TM) Application Security (PMAS) 2.5 bekannt. Diese Veröffentlichung stellt eine bedeutende Aufrüstung der Software-Lösung dar, die es Netz-Administratoren ermöglicht, die Sicherheits-Prinzipien von Least Privilege auf Windows Desktops mit Hilfe von Microsofts Group Policy Change und Configuration Management System an zu wenden. Durch die Verwendung eines neuen Leistungsmerkmals, ShatterProof(TM) genannt, ist PMAS 2.5 das erste Produkt, welches Windows Shatter Attacken verhindern kann.

    Bei Shatter-Attacken handelt es sich um eine Klasse von Schwachstellen, die zur Eskalation von nicht autorisierten Privilegien führen. Diese Art von Attacke kann von einem Endanwender kommen der versucht Kontrollmechanismen zu umgehen oder von Malware, die das System zu attackieren versucht. Nachdem immer mehr Organisationen den besten Vorgehensweisen für Sicherheit folgen und die Privilegien von Endbenutzern einschränken, wird die Wahrscheinlichkeit von weit gestreuten Shatter-Attacken immer grösser.

    "Was Shatter-Attacken so bedrohlich und zur Plage macht ist die Tatsache, dass es gegenwärtig keinen Weg gibt, das Betriebssystem so zu verändern, dass diese Attacken verhindert werden können. Solche Attacken erlauben es einem eingeschränkten Anwender vollständigen Zugriff auf den Server zu erhalten oder können dazu genutzt werden, Trojaner, Root Kits und Eingabe-Protokollprogramme zu installieren, um netzwerkweit Administrator-Zugriffsrechte zu erlangen," sagte DesktopStandard CTO, Eric Voskuil. "Scheinbar gutmütige Anwendungen, einschliesslich populärer Antivirus- und Administrations-Programme, die in einem erhöhten Kontext laufen, können ein System für Attacken öffnen."

    Die neuste Version von PMAS 2.5 für Administratoren:

@@start.t1@@      -- Immunisiert Computer gegen Shatter-Attacken, die zu einer Eskalation
          von nicht autorisierten Privilegien führen können und es einem
          eingeschränkten Anwender-Prozess erlauben, die vollständige Kontrolle
          über ein System zu erhalten. Das neue ShatterProof Leistungsmerkmal
          schützt Computer durch die Verhinderung des Messaging zwischen
          Prozessen mit unterschiedlichen Privilegien-Ebenen.
      -- Erhöht die autorisierte Zugriffsebene für eingeschränkte Benutzer, die
          selektierte autorisierte Aufgaben ausführen oder die mit Anwendungen
          arbeiten, welche höhere Privilegien als die benötigen, die dieser
          Benutzer normalerweise zugewiesen bekommen hat. Dies beseitigt die
          Notwendigkeit, die Privilegien-Ebenen für jeden Benutzer für alle
          Anwendungen anzuheben, was das Netz einem unnötigen Risiko aussetzen
          würde.
      -- Reduziert die autorisierte Zugriffsebene für Administratoren die mit
          Anwendungen arbeiten, welche keine Administrator-Privilegien
          erfordern, wie Internet Explorer und Microsoft Outlook. Dies reduziert
          die Bedrohung durch Malware.
      -- Erlaubt eingeschränkten Benutzern die Installation von genehmigten
          ActiveX Controls während der Internet Explorer in ihrem beschränkten
          Anwender-Sicherheits-Kontext läuft. Dieses Leistungsmerkmal macht
          eingeschränkte Anwender-Szenarien deutlich praktischer, da viele
          Organisationen über reichhaltige Bibliotheken von ActiveX Controls
          verfügen.
      -- Bietet Self-Service Software-Installation-Punkte für eingeschränkte
          Benutzer, Reduzierung der Arbeitsbelastung des Administrators durch
          Unterstützung für nicht geleitete Software-Installation, ohne
          Beeinträchtigung der Sicherheit. Dieses Leistungsmerkmal hebt auf
          sichere Art und Weise die Berechtigungen für die Installation von
          ausführbaren Programmen und Windows Installer-Pakete an.@@end@@

    Nick Duda, Senior Systems Administrator für VistaPrint, einem Druck-Service mit über 5 Millionen Kunden, erklärt: "Als Online-Unternehmen haben die Mitarbeiter von VistaPrint oft einen Browser offen und sind einer ganzen Reihe von Spyware und Malware-Programmen ausgesetzt. Mit PolicyMaker haben wir unsere Benutzer-Konten gesichert und das Aufkommen von Malware auf Endanwender-Maschinen dramatisch reduziert sowie auch die Anzahl der Anforderungen des IT-Support. Mit eingeschränkten Benutzern müssen wir Vorkehrungen gegen Privilegien-Eskalations-Attacken treffen. Wir sind begeistert darüber, wie PolicyMaker der ganzen Bedrohung einen Schritt voraus ist. Shatter-Attacken waren eine lauernde Bedrohung und wir erwarten, dass es nur eine Frage der Zeit ist, bis wir weit gestreute Attacken sehen werden."

    Preisgestaltung, Spezifikationen und Verfügbarkeit

    PolicyMaker Application Security 2.5 ist sofort verfügbar von DesktopStandard und autorisierten Wiederverkäufern. Preise beginnen bei 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computern, einschliesslich einem Jahr Aufrüstungs-Zusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, XP und 2003 Server, Terminal Server, MetaFrame und alle Versionen von Outlook, Office und Internet Explorer.

    Informationen zu DesktopStandard Corporation

    DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte für Unternehmen. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktop Computer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV. Für weitere Informationen siehe http://www.desktopstandard.com .

    DesktopStandard und PolicyMaker sind Markenzeichen oder registrierte Markenzeichen von DesktopStandard Corporation. Andere Produkt und Unternehmens-Namen in dieser Mitteilung können Markenzeichen der registrierten Inhaber sein.

    Website: http://www.desktopstandard.com

ots Originaltext: DesktopStandard
Im Internet recherchierbar: http://www.presseportal.ch

Pressekontakt:
Tony Keller von S&S Public Relations, +1-719-634-8279, tony@sspr.com



Weitere Meldungen: DesktopStandard

Das könnte Sie auch interessieren: