Keeper Security Forcefield ist branchenweit erster Schutz vor speicherbasierten Angriffen auf Windows-Endpunkten.

Keeper Security, ein Cybersecurity-Anbieter für Zero-Trust- und Zero-Knowledge- Privileged-Access-Management-Software (PAM) zum Schutz von Passwörtern, Passkeys, privilegierten Konten, Geheimnissen und Remote-Verbindungen, kündigt Keeper Forcefield an – den ersten Schutz seiner Art gegen speicherbasierte Angriffe auf Windows-Geräten. Forcefield ist ein Endpoint-Sicherheitsprodukt auf Kernel-Ebene, das proaktiv gegen speicherbasierte Angriffe verteidigt, einschließlich Anmeldeinformationsdiebstahl durch Infostealer und Runtime-Memory-Scraping-Malware. Keeper ist das erste Cybersicherheitssoftware-Unternehmen, das Echtzeit-Speicherschutz sowohl auf Benutzer- als auch auf Kernel-Ebene bereitstellt und damit den Standard für Endpunktsicherheit in Unternehmensumgebungen anhebt.

Angreifer umgehen zunehmend traditionelle Cybersicherheitsmaßnahmen, indem sie ungeschützten Speicher anvisieren, anstatt Schwachstellen auszunutzen. Schadsoftware, die durch Phishing-Angriffe oder andere Methoden eingeschleust wird, kann auf Anwendungsspeicher zugreifen, um Passwörter, Session-Tokens und andere sensible Daten zu extrahieren und damit traditionelle Verschlüsselungsmethoden umgehen. Keeper Forcefield schließt diese gefährliche Lücke, indem es den Speicherzugriff auf Kernel-Ebene sperrt. Im Gegensatz zu herkömmlichen Antivirus- oder Endpoint-Detection-and-Response-Tools (EDR) erzwingt es einen Echtzeit-Speicherschutz, der nicht-privilegierte, dateilose und Zero-Day-Angriffe blockieren kann, ohne die Systemleistung zu beeinträchtigen.

»Forcefield schließt eine der gefährlichsten blinden Stellen in der Endpunktsicherheit«, sagt Craig Lurey, CTO und Mitbegründer von Keeper Security. »Malware kann sensible Informationen direkt aus dem Speicher eines Geräts extrahieren, sogar auf Benutzerebene, wo keine administrativen Rechte erforderlich sind. Forcefield verhindert diese Art von Exploit vollständig, ohne vertrauenswürdige Anwendungen oder alltägliche Arbeitsabläufe zu stören.«

Forcefield sorgt für Sicherheit, indem es sensible Daten aktiv vor unautorisiertem Zugriff schützt, während es unauffällig im Hintergrund läuft. Es installiert einen schlanken Kernel-Level-Treiber, der den Speicher geschützter Anwendungen vor unbefugtem Zugriff abschirmt. Benutzer können Forcefield einfach innerhalb der Keeper Desktop-Anwendung ein- oder ausschalten oder über Gruppenrichtlinien bereitstellen. Die Lösung unterscheidet kontinuierlich in Echtzeit zwischen vertrauenswürdigen und nicht vertrauenswürdigen Prozessen, sodass legitime Aktivitäten ungehindert fortgeführt werden, während bösartige oder unbekannte Prozesse daran gehindert werden, sensible Daten auszulesen.

Funktionsweise von Keeper Forcefield:

Schutz auf Kernel-Ebene – Überwacht und beschränkt aktiv den Speicherzugriff auf geschützte Anwendungen
Selektive Speicherbeschränkung – Blockiert unautorisierte Prozesse beim Auslesen des geschützten Anwendungsspeichers
Intelligente Prozessvalidierung – Unterscheidet in Echtzeit zwischen vertrauenswürdigen und nicht vertrauenswürdigen Prozessen
Unterbrechungsfreie Systemleistung – Läuft leise, ohne System- oder Anwendungsleistung zu beeinträchtigen.

Durch Forcefield geschützte Windows-Anwendungen umfassen:

Webbrowser – Chrome, Firefox, Edge, Brave, Opera und Vivaldi
Keeper-Software – Desktop-App, Web Vault, Browser-Erweiterungen, Gateway, Bridge, Commander und KeeperChat
Betriebssysteme – Windows 11 x64 und ARM64

Forcefield ist sowohl für Einzelanwender als auch für Unternehmensumgebungen verfügbar. Organisationen können den Schutz in wenigen Minuten auf allen Windows-Geräten ausrollen, indem sie vorhandene Verwaltungstools nutzen und so skalierbaren und konsistenten Endpunktschutz ohne zusätzlichen Aufwand sicherstellen.

Für weitere Informationen oder zum Herunterladen von Keeper Forcefield besuchen Sie www.keepersecurity.com/forcefield-endpoint-protection .

1180 Artikel zu „Zero Trust“