Arellias Schwachstellenanalyse zeigt die Notwendigkeit für Privilege Management auf

von am Kein Kommentar

Salt Lake City, Utah (PRESSEBOX) 4. Februar 2013
Arellia, ein führender Anbieter von Privilege-Management-Lösungen, hat Software-Schwachstellen analysiert, die im Jahr 2012 bei Microsoft, Adobe und Mozilla gefunden wurden und festgestellt, dass bei den meisten Sicherheitslücken der potentielle Schaden durch die Rechte des angemeldeten Benutzers beeinflusst wurden.
• Microsoft: 50,6 %
• Adobe: 78,4 %
• Mozilla: 61,2 %

Schadensbegrenzung bei Schwachstellen durch Anpassung der Privilegien wird von Microsoft wie folgt definiert: „Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, hat die gleichen Benutzerrechte wie der angemeldete Benutzer. Benutzer, die mit wenigen Systemberechtigungen konfiguriert werden, nehmen daher weniger Schaden als Benutzer mit administrativen Benutzerrechten.“

Bei der Analyse der Wirksamkeit verschiedener Berechtigungsstufen, stellte Arellia Verbesserungen beim Schutz vor Schwachstellen fest, wenn Standardbenutzerkonten statt Administratorkonten verwendet werden. Der beste Schutz wurde erzielt, wenn Privilegien häufig angegriffener Anwendungen mit Arellia Application Control Soluton entfernt wurden. So können Anwendungen unabhängig davon, ob sie von einem Administrator oder einem Standardbenutzerkonto ausgeführt werden, geschützt werden.

„Mit den langen Lebenszyklus von Zero-Day-Schwachstellen und zunehmend mehr erweiterten, anhaltenden Bedrohungen, wird das Entfernen von Endbenutzer- und Anwendungsprivilegien zum festen Bestandteil der Sicherheitsstrategie von Unternehmen“, sagte Stephen Brown, Präsident von Arellia. „Arellias Forschung beweist, dass eine Einschränkung der Benutzerrechte auf das Notwendige, starken Schutz gegen bekannte und unbekannte Software-Schwachstellen bietet.“
Weitere Informationen zu Arellias Forschungsergebnissen sind in dem Whitepaper „Mitigating Vulnerability Exploits with Privilege Management“ zusammengefasst, das auf der Arellia Website zum Download zur Verfügung steht.

Weitere Informationen unter:
http://www.arellia.de

  , , , , ,

Arellias Schwachstellenanalyse zeigt die Notwendigkeit für Privilege Management auf hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

IBN Distribution erweitert sein Portfolio um Arellia Application Control und Local Security Solution
Value Added Systems Management Distributor erweitert Portfolio mit den Lösungen von Arellia, um die Symantec Management Plattform durch höhere Anwendungssicherheit und zentralisiertes Management lokaler Benutzer und Gruppen zu verstärken....

CARVAS der CARMAO GmbH schließt die Lücke: Schwachstellenanalyse und Webinare klären auf
Gefahren in der Unternehmens-IT und Infrastruktur auf den Grund gehen...

CARVAS der CARMAO GmbH schließt die Lücke: Schwachstellenanalyse und Webinare klären auf
Gefahren in der Unternehmens-IT und Infrastruktur auf den Grund gehen...

CARMAO GmbH greift an: Dienstleister stellt sich in der IT-Schwachstellenanalyse noch stärker auf
IT-Sicherheitsspezialist bietet ab sofort Vulnerability Scans als neue Komponente seines Informationsrisikomanagements an...

Weltneuheit: CC Media kündigt Anwendungslösung für Video-Live-Übertragungen für Apple und Android ohne Notwendigkeit zusätzlicher Apps an
Als weltweite Marktneuheit in der Erwachsenenunterhaltung hat CC Media eine Anwendungslösung für Video-Live-Übertragungen für iPhone, iPad und Android entworfen...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen