Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys, première à détecter la menace sur le logiciel BIND (Berkeley Internet Name Domain)

— February 7, 2001 — Qualys Technologies, leader des services en ligne dédiés à l’audit de sécurité des réseaux, a été la première à réagir rapidement à la dernière vulnérabilité détectée sur l’un des plus importants logiciels destinés à la gestion des noms de domaines sur Internet : BIND.

Le CERT Coordination Center de l’université de Carnegie Mellon (Pennsylvanie) estime que plus de 80% des serveurs de noms de domaines sont exposés à un très haut risque d’attaque, les ‘ pirates ‘ pouvant saisir l’opportunité de cette nouvelle vulnérabilité pour prendre le contrôle des serveurs et dérouter les adresses Internet. Le CERT préconise fortement les directions informatiques d’utiliser immédiatement la version 9.1.0. de BIND.

Le 29 janvier dernier, PGP Security, un département de Network Associates Inc découvrait des vulnérabilités dans les versions 4 et 8 de BIND. Deux jours après cette publication, la solution d’audit en ligne QualysGuard™ intégrait déjà le test de détection, permettant ainsi aux clients de Qualys de vérifier leur DNS.

La solution QualysGuard™ est non-intrusive et déclenche à distance des analyses de sécurité des infrastructures. Elle permet aux entreprises d’avoir en temps réel et de manière continue une vue exhaustive et évaluée des points de vulnérabilité de leurs réseaux, sans pour autant installer ou investir en matériel, logiciel ou en ressources humaines. De plus, QualysGuard™ s’appuie sur une base de données qui référence en temps réel les scenarii d’attaque constatés dans le monde entier.

‘Cette vulnérabilité ne doit surtout pas être prise à la légère car elle impacte tous les serveurs BIND V.4 et V.8 qui sont encore très nombreux’ souligne Philippe Buschini, Directeur Marketing Europe de Qualys. ‘Nous avons été très réactifs pour implémenter cette vulnérabilité dans nos scanners - 2 jours après la publication de la vulnérabilité, le test de détection était intégré et disponible pour tous nos utilisateurs. Etre en mode ASP (Application Service Provider) est un avantage déterminant par rapport à une solution logicielle installée chez le client’.

A propos de Qualys Technologies

Qualys Technologies propose des services en ligne dédiés à l’audit de sécurité des réseaux. Véritable ASP (Application Service Provider), Qualys propose aux acteurs du monde Internet des prestations qui leur permettent d’auditer et de surveiller en permanence la vulnérabilité de l’ensemble de leurs réseaux à partir d’un simple navigateur et d’une connexion Internet sécurisée.

Le siège de la société est installé à Sunnyvale en Californie et les équipes de recherche et développement à Paris. Dans le cadre de son développement international, Qualys a récemment installé deux nouveaux établissements à Londres et Munich. La solution QualysGuard™ est distribuée via des consultants en sécurité, des experts réseaux et des intégrateurs de systèmes. Qualys compte actuellement 45 personnes et son capital est détenu par Bessemer Venture Partners (capital risqueur américain) et Verisign.

Pour plus d’informations : www.qualys.com


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Pour toutes informations complémentaires, vous pouvez contacter:

Contact: Nathalie Laurent
SOGOA Cocktail de communication
01 58 60 33 00
01 58 60 10 19
14 rue Baron
75017 Paris, France
pr-fr@qualys.com

For all other matters

Contact: pr@qualys.com