DesktopStandard annonce une version améliorée de PolicyMaker, son application de sécurité
SAN JOSE, Californie, Conférence RSA, March 16 /PRNewswire/ --
- Le vendeur va profiter de la conférence RSA 2006 pour lancer sa technologie ShatterProof(TM)
DesktopStandard(R) Corporation a annoncé aujourd'hui une nouvelle version de PolicyMaker(TM) Application Security (PMAS) 2.5 lors de la conférence RSA 2006 de San Jose en Californie. Cette version améliore nettement la solution qui permet aux administrateurs de réseaux d'appliquer, aux machines sous Windows, le principe de la restriction des privilèges via les fonctions de sécurité de Microsoft : modification de la Group Policy et gestion de la configuration du système. Utilisant une nouvelle fonctionnalité appelée ShatterProof(TM) (inébranlable), la version PMAS 2.5 est le premier produit capable d'empêcher les attaques destructrices (Shatter Attacks) de Windows.
Les Shatter Attacks sont une classe de vulnérabilité qui résulte en une usurpation locale des privilèges. Ce genre d'attaques peut provenir d'un utilisateur qui essaye de tromper les contrôles de sécurité ou d'un programme malveillant qui veut attaquer le système. Alors que de nombreuses organisations appliquent des mesures de bonnes pratiques en limitant les privilèges de leurs utilisateurs, il est probable que le risque de Shatter Attacks généralisées va augmenter.
<< Ce qui rend les Shatter Attacks si menaçantes tient au fait qu'il n'y a actuellement pas de solutions permettant de renforcer le système d'exploitation pour les prévenir. Ces attaques permettent à un utilisateur aux privilèges restreints de disposer d'un accès illimité au serveur. Ces attaques peuvent installer des chevaux de Troie, des accès racine ou des enregistreurs de touches (key loggers) et d'obtenir ainsi des privilèges réservés aux administrateurs de réseaux >>, affirme M. Eric Voskuil, directeur technologique chez DesktopStandard. << Des applications d'apparence inoffensives, notamment des antivirus et des produits administratifs, qui s'exécutent dans un environnement sensible, peuvent exposer le système à une attaque. >>
La dernière version de PMAS 2.5 permet aux administrateurs de :
-- Protéger les ordinateurs contre les Shatter Attacks qui peuvent résulter en une usurpation des privilèges et permettre à des utilisateurs aux privilèges restreints de contrôler complètement un système. La nouvelle version est << ShatterProof >> (inébranlable). Elle protège les ordinateurs en empêchant la transmission de messages entre des processus dont les niveaux de privilèges sont différents. -- Élever le niveau des autorisations des utilisateurs aux privilèges restreints qui réalisent des tâches sélectionnées ou qui exécutent des applications exigeant des privilèges supérieurs à ceux dont ils bénéficient normalement. Ceci élimine le besoin d'augmenter les niveaux de privileges utilisateur pour toutes les applications, ce qui exposerait le réseau à un risque non nécessaire. -- Réduire le niveau d'autorisation pour les administrateurs travaillant sur des applications qui n'ont pas besoin des autorisations administratives complètes, telles qu'Internet Explorer et Microsoft Outlook. Ceci réduit le risque posé par les programmes malveillants. -- Permettre aux utilisateurs dont les privilèges sont restreints d'installer des commandes ActiveX approuvées alors qu'ils utilisent Internet Explorer dans leur contexte de sécurité d'utilisateur restreint. Cette nouvelle fonctionnalité rend les scénarios des utilisateurs restraints beaucoup plus pratiques, car de nombreuses entreprises disposent de larges bibliothèques de commandes ActiveX. -- Fournir aux utilisateurs restreints des points d'installation logiciels en libre-service, réduisant ainsi grandement la charge de travail de l'administrateur concernant la prise en charge d'une installation logicielle non gérée sans compromettre la sécurité. Cette nouvelle fonction élève en toute sécurité le niveau des autorisations quand il s'agit d'installer des modules exécutables et des progiciels d'installation de Windows.
M. Nick Duda, premier administrateur système de VistaPrint, un service d'impression graphique qui compte plus de 5 millions de clients, explique : << En tant que compagnie en ligne, les employés du centre d'appel de VistaPrint utilisent souvent un navigateur et sont exposés à toute une série de programmes-espions et malveillants. Avec PolicyMaker, nous avons bloqué les comptes de nos utilisateurs et fortement réduit le nombre des programmes malveillants sur nos machines ainsi que le nombre des appels adressés à l'équipe IT de support technique. Avec des utilisateurs restreints, nous devons prendre des précautions contre les attaques qui manipulent le niveau des privilèges. Nous sommes ravis de voir PolicyMaker devancer la surenchère des menaces. Les << Shatter attacks >> sont des menaces latentes et nous croyons que des attaques généralisées ne sont qu'une question de temps. >>
Prix, spécifications et disponibilité
PolicyMaker Application Security 2.5 est disponibles immédiatement auprès De DesktopStandard et des revendeurs autorisés. Les prix débutent à 27 dollars US par machine pour les entreprises avec moins de 1 000 ordinateurs et incluent un an d'assurance de mise à niveau et de support technique. PolicyMaker prend en charge Windows 2000, XP et 2003 Server, Terminal Server, MetaFrame et toutes les versions d'Outlook, Office et Internet Explorer.
À propos de DesktopStandard Corporation
DesktopStandard Corporation est le développeur chef de file des produits de gestion reposant sur les stratégies de groupe. Le groupe compte plus de 3 500 clients, gère plus de 4 millions d'ordinateurs de bureau et dispose d'un réseau mondial d'intégrateurs et de revendeurs. DesktopStandard est un vendeur indépendant de logiciel bénéficiant de la certification Gold de Microsoft. Pour plus de renseignements, veuillez consulter le site : http://www.desktopstandard.com.
DesktopStandard et PolicyMaker sont des marques commerciales ou des marques déposées de DesktopStandard Corporation. D'autres noms de produits et de sociétés cités dans ce communiqué peuvent être des marques déposées de leurs propriétaires respectifs.
Site Web : http://www.desktopstandard.com