Sicherheitsleck CVE-2020-17022 im Windows Betriebssystem- mit itWatch bleibt trotzdem alles sicher

Remote Code Execution Schwachstelle CVE-2020-17022 ermöglicht Angreifern anonym beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Art der Verarbeitung von Objekten im Speicher durch die Microsoft Windows Codecs Library kann zur Ausführung von Schadcode missbraucht werden, indem das Opfersystem eine spezielle Bilddatei beispielsweise per Mail vom Angreifer empfängt.

Mit der itWatch Enterprise Security Suite (itWESS) und den darin enthaltenen Modulen XRayWatch, DeviceWatch, DEvCon und ApplicationWatch können Contentfilter so gesetzt werden, dass das Verarbeiten solch schadhafter Dateien sicher verhindert wird. Diese Möglichkeit bezieht sich auf alle Formen des Zuflusses von Dateien. Zum einen kann mittels applikationsspezifischer Rechte sichergestellt werden, dass keine Anwendung (Browser, Mail etc.) solche Dateien verarbeiten kann. Zum anderen können alle Dateien solcher Art , die Peripheriegeräte / Devices an beliebigen ?Schnittstellen ?ankommen? sicher geblockt werden ? das gilt auch für Dateien, die direkt durch das Betriebssystem eingelesen werden sollen.

Soll die Lösung ohne eine Endpoint Security Software mittels einer separierten Komponente durchgeführt werden, so bietet itWatch mit itWash, einer Datenschleuse mit Datenwäsche, eine geeignete Lösung. itWash ermöglicht es durch Prüfung und Konvertierung in sichere Dateiformate sogar, die betroffenen Dateien so zu modifizieren (Datenwäsche), dass ?der Inhalt der Datei befreit von den problematischen Elementen weiter verarbeitet werden kann.

Nähere Informationen finden Sie unter www.itWatch.de

?

itWatch steht für innovative IT-Sicherheitsprodukte die Ihr Unternehmen vor Datendiebstahl und Angriffen von innen und außen schützen. Die Endpoint Security Suite der itWatch vereint Lösungen für die Verschlüsselung (Encryption), Endgeräte Sicherheit (Endpoint Security), Data Loss Prevention (DLP), technische Umsetzung von Datenschutz und Sicherheitskultur durch Security Awareness in Echtzeit, Applikationskontrolle (Application Control), Inhalts-Kontrolle (Content Control) und den Schnittstellen- und Geräteschutz (Port & Device Control) wie z.B. USB-Kontrolle. Das Ziel der Automatisierung als Teil der IT-Sicherheitslösungen sind kostensenkende Mehrwerte im IT-Betrieb. Die Produkte sind an den Bedürfnissen der Großkunden, des Mittelstandes sowie der Behörden ausgerichtet. Die patentierten Produkte haben weltweite Alleinstellungsmerkmale, welche itWatch zum führenden Anbieter im Sektor DLP/Endpoint-Security macht, der sowohl die hohen Anforderungen des Nachrichtendienstes erfüllt als auch die Tauglichkeit in vielen mittelständischen Installationen und bei Großkunden mit weit über 100.000 Lizenzen beweist.

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis