DesktopStandard kündigt Upgrade für PolicyMaker Application Security an
San Jose, Kalifornien (ots/PRNewswire)
- Hersteller wird die RSA Konferenz 2006 nutzen, um seine ShatterProof (TM) Technologie vor zu stellen
DesktopStandard(R) Corporation gab heute auf der RSA Konferenz 2006 in San Jose, Kalifornien, die Veröffentlichung von PolicyMaker(TM) Application Security (PMAS) 2.5 bekannt. Diese Veröffentlichung stellt eine bedeutende Aufrüstung der Software-Lösung dar, die es Netz-Administratoren ermöglicht, die Sicherheits-Prinzipien von Least Privilege auf Windows Desktops mit Hilfe von Microsofts Group Policy Change und Configuration Management System an zu wenden. Durch die Verwendung eines neuen Leistungsmerkmals, ShatterProof(TM) genannt, ist PMAS 2.5 das erste Produkt, welches Windows Shatter Attacken verhindern kann.
Bei Shatter-Attacken handelt es sich um eine Klasse von Schwachstellen, die zur Eskalation von nicht autorisierten Privilegien führen. Diese Art von Attacke kann von einem Endanwender kommen der versucht Kontrollmechanismen zu umgehen oder von Malware, die das System zu attackieren versucht. Nachdem immer mehr Organisationen den besten Vorgehensweisen für Sicherheit folgen und die Privilegien von Endbenutzern einschränken, wird die Wahrscheinlichkeit von weit gestreuten Shatter-Attacken immer grösser.
"Was Shatter-Attacken so bedrohlich und zur Plage macht ist die Tatsache, dass es gegenwärtig keinen Weg gibt, das Betriebssystem so zu verändern, dass diese Attacken verhindert werden können. Solche Attacken erlauben es einem eingeschränkten Anwender vollständigen Zugriff auf den Server zu erhalten oder können dazu genutzt werden, Trojaner, Root Kits und Eingabe-Protokollprogramme zu installieren, um netzwerkweit Administrator-Zugriffsrechte zu erlangen," sagte DesktopStandard CTO, Eric Voskuil. "Scheinbar gutmütige Anwendungen, einschliesslich populärer Antivirus- und Administrations-Programme, die in einem erhöhten Kontext laufen, können ein System für Attacken öffnen."
Die neuste Version von PMAS 2.5 für Administratoren:
-- Immunisiert Computer gegen Shatter-Attacken, die zu einer Eskalation
von nicht autorisierten Privilegien führen können und es einem
eingeschränkten Anwender-Prozess erlauben, die vollständige Kontrolle
über ein System zu erhalten. Das neue ShatterProof Leistungsmerkmal
schützt Computer durch die Verhinderung des Messaging zwischen
Prozessen mit unterschiedlichen Privilegien-Ebenen.
-- Erhöht die autorisierte Zugriffsebene für eingeschränkte Benutzer, die
selektierte autorisierte Aufgaben ausführen oder die mit Anwendungen
arbeiten, welche höhere Privilegien als die benötigen, die dieser
Benutzer normalerweise zugewiesen bekommen hat. Dies beseitigt die
Notwendigkeit, die Privilegien-Ebenen für jeden Benutzer für alle
Anwendungen anzuheben, was das Netz einem unnötigen Risiko aussetzen
würde.
-- Reduziert die autorisierte Zugriffsebene für Administratoren die mit
Anwendungen arbeiten, welche keine Administrator-Privilegien
erfordern, wie Internet Explorer und Microsoft Outlook. Dies reduziert
die Bedrohung durch Malware.
-- Erlaubt eingeschränkten Benutzern die Installation von genehmigten
ActiveX Controls während der Internet Explorer in ihrem beschränkten
Anwender-Sicherheits-Kontext läuft. Dieses Leistungsmerkmal macht
eingeschränkte Anwender-Szenarien deutlich praktischer, da viele
Organisationen über reichhaltige Bibliotheken von ActiveX Controls
verfügen.
-- Bietet Self-Service Software-Installation-Punkte für eingeschränkte
Benutzer, Reduzierung der Arbeitsbelastung des Administrators durch
Unterstützung für nicht geleitete Software-Installation, ohne
Beeinträchtigung der Sicherheit. Dieses Leistungsmerkmal hebt auf
sichere Art und Weise die Berechtigungen für die Installation von
ausführbaren Programmen und Windows Installer-Pakete an.Nick Duda, Senior Systems Administrator für VistaPrint, einem Druck-Service mit über 5 Millionen Kunden, erklärt: "Als Online-Unternehmen haben die Mitarbeiter von VistaPrint oft einen Browser offen und sind einer ganzen Reihe von Spyware und Malware-Programmen ausgesetzt. Mit PolicyMaker haben wir unsere Benutzer-Konten gesichert und das Aufkommen von Malware auf Endanwender-Maschinen dramatisch reduziert sowie auch die Anzahl der Anforderungen des IT-Support. Mit eingeschränkten Benutzern müssen wir Vorkehrungen gegen Privilegien-Eskalations-Attacken treffen. Wir sind begeistert darüber, wie PolicyMaker der ganzen Bedrohung einen Schritt voraus ist. Shatter-Attacken waren eine lauernde Bedrohung und wir erwarten, dass es nur eine Frage der Zeit ist, bis wir weit gestreute Attacken sehen werden."
Preisgestaltung, Spezifikationen und Verfügbarkeit
PolicyMaker Application Security 2.5 ist sofort verfügbar von DesktopStandard und autorisierten Wiederverkäufern. Preise beginnen bei 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computern, einschliesslich einem Jahr Aufrüstungs-Zusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, XP und 2003 Server, Terminal Server, MetaFrame und alle Versionen von Outlook, Office und Internet Explorer.
Informationen zu DesktopStandard Corporation
DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte für Unternehmen. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktop Computer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV. Für weitere Informationen siehe http://www.desktopstandard.com .
DesktopStandard und PolicyMaker sind Markenzeichen oder registrierte Markenzeichen von DesktopStandard Corporation. Andere Produkt und Unternehmens-Namen in dieser Mitteilung können Markenzeichen der registrierten Inhaber sein.
Website: http://www.desktopstandard.com
Pressekontakt:
Tony Keller von S&S Public Relations, +1-719-634-8279, tony@sspr.com