Search

See Resources

Qualys biedt detectie voor HeartBleed-kwetsbaarheid in OpenSSL

Kritieke kwetsbaarheid te detecteren via servertest van Qualys SSL Labs of direct met QualysGuard Vulnerability Management Cloud Service

Amsterdam, 11 april 2014 - Qualys, Inc. (NASDAQ: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, biedt via zijn Qualys SSL Labs detectie van de kwetsbaarheid in OpenSSL die bekend staat als HeartBleed (CVE-2014-0160). Websitebeheerders kunnen de gratis tools vinden op https://www.ssllabs.com. Na het invullen van een URL wordt duidelijk of hun site kwetsbaar is voor de nieuwe bedreiging. Ook biedt Qualys informatie over de kwaliteit van de SSL-implementatie op de site. Qualys ziet het gebruik van SSL Labs enorm toenemen, sinds de nieuwe kwetsbaarheid bekend is geworden.

Klanten van Qualys kunnen de HeartBleed-kwetsbaarheid ook vaststellen via de QualysGuard Vulnerability Management-cloudservice (VM) als QID 42430. Zij krijgen een gedetailleerde rapportage over de HeartBleed kwetsbaarheid binnen hun organisatie wanneer ze een scan uitvoeren, welke voorziet in informatie om de kwetsbaarheid op te kunnen lossen.

“De HeartBleed-kwetsbaarheid is gemakkelijk te misbruiken en er zijn al veel proof-of-concept-tools beschikbaar die je binnen enkele minuten kan gebruiken”, zegt Ivan Ristic, Director of Engineering bij Qualys en een bekende SSL-expert. “Na een succesvolle aanval kan een aanvaller een flink deel van het servergeheugen overnemen dat private keys van servers, sessie-keys, wachtwoorden en andere gevoelige data kan bevatten. IT-beheerders moeten hun kwetsbaarheid in kaart brengen en de gepatchte versie installeren als dat nodig is.”

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR
Gijs van Beek
qualys@lvtpr.nl
030 - 6565070

Email or call us at +1 800 745 4355 or try our Global Contacts
Subscription Packages
Qualys Solutions
Qualys Community
Company
Free Trial & Tools
Popular Topics