(openPR) VarySys Technologies hat das IDS PacketAlarm mit neuer Angriffssignatur ausgestattet, die vor Angriffen auf RPC/DCOM - Sicherheitslücken schützen
Stuttgart, 16. September 2003 - Die kürzlich gemeldeten Sicherheitslücken im RPC/DCOM - Dienst unter Windows können für Nutzer des IDS PacketAlarms nicht mehr gefährlich werden. Der Hersteller VarySys Technologies hat im automatischen Update die Systeme mit einer neuen Angriffssignatur ausgestattet, die Angriffe auf diese Sicherheitslücke erkennen können.
Da die Angriffssignatur die Vulnerability berücksichtigt, ist der eigentliche Angriffscode wie er zum Beispiel in einem Wurm programmiert wird, für den Schutz nicht mehr relevant. Das System meldet dem Administrator jeden Versuch durch die Sicherheitslücke in das System einzudringen, egal mit welchem Code dieser ausgestattet wurde. Mögliche Varianten von Angriffen sind dabei ebenfalls unwirksam.
Bei vielen Firmen besteht derzeit Verwirrung, da die Anwender nicht wissen, mit welchem Patch ihre Systeme sicher upgedated sind und ob sie bereits über diesen verfügen. Schon im Fall des Wurmes W32 Blaster haben Experten daher zu Intrusion Detection Systemen (IDS) geraten. Firmen die mit IDS arbeiten sind vom Patch-Update unabhängig und auch im Falle eines nicht gepatchten Systems umfassend geschützt.
PacketAlarm verfügt zudem über ein Firewall-Hardening und kann damit, je nach Konfiguration, bei Angriffen auf den RPC/DCOM ? Dienst die Firewall anweisen, den betroffenen Port zu schließen.
Weitere Informationen zu PacketAlarm erhalten Sie unter: http://www.PacketAlarm.de
Company Backgrounder VarySys Technologies
VarySys Technologies GmbH & Co. KG hat ihren Hauptsitz in Stuttgart und entwickelt hochwertige Produkte zur Sicherheit in Netzwerken. Mit der Produktfamilie PacketAlarm, deren Produkte sowohl als Appliance als auch als Software verfügbar sind, werden alle Angriffe, wie DoS Attacken, Exploits, Würmer, etc auf ein Unternehmen kontinuierlich ermittelt und gemeldet, je nach Konfiguration werden Gegenmaßnahmen sofort eingeleitet. Der Sicherheitsstatus eines Systems oder Netzwerkes verbessert sich dadurch entscheidend. Die PacketAlarm Produkte lassen sich einfach und schnell installieren, Reports werden automatisch erstellt und lassen sich individuell konfigurieren. Mit einem automatischen Pattern- und Softwareupdate via Internet befinden sich die PacketAlarm Produkte stets auf dem neuesten Stand. Als optimale Lösung zum Schutz von Netzwerken mit Gigabitverbindungen bietet VarySys Technologies PacketAlarm 250 an. Der Vertrieb innerhalb Deutschlands erfolgt ausschließlich über die autorisierten PacketAlarm Distributoren, wie z.B. Pyramid Computer Systeme und Entrada Kommunikations GmbH, Infinigate Deutschland GmbH und Risc Technology und zertifizierte Partner sowie Reseller. Die Geschäftsführer der VarySys Technologies GmbH & Co. KG sind Thilo Schmid und Peter Schäfer.
Ihre Ansprechpartner:
VarySys Technologies GmbH & Co. KG
Beate Schneller
Mönchhaldenstraße 28, D-70191 Stuttgart
Tel: 0711-2501198, Fax: 0711-2501197
