Arellia hat festgestellt, dass 2012 mehr als 50% der Software-Schwachstellen von Microsoft, Adobe und Mozilla durch den Einsatz von Privilege Management entschärft worden wären. 2012 wäre der potentielle Schaden von Software-Schwachstellen durch eingeschränkte Rechte des angemeldeten Benutzers deutlich beschränkt worden. Dies betraf 50% der Schwachstellen von Microsoft, bei Adobe waren es 78 % und bei Mozilla61%. Arellias Forschung weist somit nach, dass eine Einschränkung der Benutzerrechte auf das Notwendige, einen starken Schutz gegen bekannte und unbekannte Software-Schwachstellen bietet.
(firmenpresse) - Salt Lake City, Utah (PRESSEBOX) 4. Februar 2013
Arellia, ein führender Anbieter von Privilege-Management-Lösungen, hat Software-Schwachstellen analysiert, die im Jahr 2012 bei Microsoft, Adobe und Mozilla gefunden wurden und festgestellt, dass bei den meisten Sicherheitslücken der potentielle Schaden durch die Rechte des angemeldeten Benutzers beeinflusst wurden.
•Microsoft: 50,6 %
•Adobe: 78,4 %
•Mozilla: 61,2 %
Schadensbegrenzung bei Schwachstellen durch Anpassung der Privilegien wird von Microsoft wie folgt definiert: "Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, hat die gleichen Benutzerrechte wie der angemeldete Benutzer. Benutzer, die mit wenigen Systemberechtigungen konfiguriert werden, nehmen daher weniger Schaden als Benutzer mit administrativen Benutzerrechten."
Bei der Analyse der Wirksamkeit verschiedener Berechtigungsstufen, stellte Arellia Verbesserungen beim Schutz vor Schwachstellen fest, wenn Standardbenutzerkonten statt Administratorkonten verwendet werden. Der beste Schutz wurde erzielt, wenn Privilegien häufig angegriffener Anwendungen mit Arellia Application Control Soluton entfernt wurden. So können Anwendungen unabhängig davon, ob sie von einem Administrator oder einem Standardbenutzerkonto ausgeführt werden, geschützt werden.
"Mit den langen Lebenszyklus von Zero-Day-Schwachstellen und zunehmend mehr erweiterten, anhaltenden Bedrohungen, wird das Entfernen von Endbenutzer- und Anwendungsprivilegien zum festen Bestandteil der Sicherheitsstrategie von Unternehmen", sagte Stephen Brown, Präsident von Arellia. "Arellias Forschung beweist, dass eine Einschränkung der Benutzerrechte auf das Notwendige, starken Schutz gegen bekannte und unbekannte Software-Schwachstellen bietet."
Weitere Informationen zu Arellias Forschungsergebnissen sind in dem Whitepaper „Mitigating Vulnerability Exploits with Privilege Management“ zusammengefasst, das auf der Arellia Website zum Download zur Verfügung steht.
Arellia ist ein führender Anbieter von Lösungen, die Enterprise Windows-Systeme vor erweiterten Sicherheitsbedrohungen durch Insider und Externe schützen. Dies geschieht insbesondere durch Privilege Management, Whitelisting von Anwendungen, Verwaltung der Administratorrechte sowie Überprüfung und Korrektur der Systemkonfigurationen. Mit Arellia-Lösungen können Unternehmen
• sich vor erweiterten und anhaltenden Bedrohungen schützen.
• Missbrauch durch Insider verhindern.
• Betriebskosten senken.
• behördlicher Auflagen einhalten.
Arellia Lösungen werden von Kunden weltweit auf mehr als 1 Millionen verwalteter Windows-Systeme erfolgreich eingesetzt, insbesondere von Fortune 500-Unternehmen, Behörden und auf Sicherheit bedachten Organisationen. Arellia hat seinen Sitz in American Fork, Utah mit Niederlassungen in Australien und Deutschland. Um zu erfahren, wie Sie die Sicherheit Ihrer Windows-Systeme verbessern können, besuchen Sie uns auf www.arellia.com
Kontakt:
Ilga Gröschel
Tel.: 06341 994970
contact(at)arellia.de
Arellia
Ostbahnstr. 17
76829 Landau
Tel.: 06341 / 994970
www.arellia.com
Â
Kontakt:
Ilga Gröschel
Tel.: 06341 994970
ilga.groeschel(at)arellia.de