Cloud Platform
Platform
Solutions
Resources
Customers
Partners
Community
Support
Company
Login
Contact us
Try it
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview

  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security
Cyber Risk Series | Cloud Security Edition | February 28 | Register Now

Return to all press releases

Qualys met à disposition un audit de sécurité gratuit pour la nouvelle liste de vulnérabilités du SANS Top 20

Le service d’audit de détection des nouvelles vulnérabilités zero-day sur les applications clientes est disponible sur : https://sans20.qualys.com

Londres - le 15 novembre 2006 - Qualys, principal fournisseur de solutions de gestion des vulnérabilités et de mise en conformité on-demand, annonce la disponibilité d’un service d’audit réseau gratuit pour aider les entreprises à détecter et éliminer les vulnérabilités recensées sur la liste annuelle SANS Top 20 dont la version 2006 mise à jour vient d’être présentée. Le SANS Top 20 est élaboré par le SANS Institute et des experts en sécurité de l’industrie et du gouvernement afin de fournir aux entreprises une liste classée des vulnérabilités récemment découvertes sur les réseaux. L’audit gratuit de Qualys pour le SANS Top 20 2006 est disponible sur le site https://sans20.qualys.com.

“ Notre liste des 20 vulnérabilités les plus dangereuses n’est vraiment utile que si les entreprises parviennent à définir si leurs ordinateurs courent un risque et si tel est le cas, à corriger leurs failles “ déclare Alan Paller, directeur de recherche au SANS. “ La participation de Qualys a été particulièrement appréciée, non seulement car elle nous a aidés à identifier ces 20 vulnérabilités majeures, mais également pour la mise à disposition des entreprises et des agences gouvernementales un outil de test gratuit leur permettant de découvrir si leurs systèmes sont vulnérables “.

Outre l’identification des vulnérabilités dans les catégories Windows et Unix, le Top 20 de 2006 a mis en exergue une transition des vulnérabilités serveur vers le client. La liste inclut des catégories pour les vulnérabilités zero-day et met en avant les vulnérabilités les plus importantes qui peuvent être exploitées dans les applications Web et Microsoft Office. Ces changements reflètent l’augmentation des exploitations à des fins malveillantes ou personnelles, telles que celles ciblant des sites militaires et gouvernementaux par des attaques de phishing. Le rapport complet du SANS peut être consulté sur le site http://www.sans.org/top20.

“ La liste SANS Top 20 constitue un outil important pour aider les entreprises à hiérarchiser les actions de correction des failles de sécurité “, affirme Amol Sarwate, directeur du Vulnerability Lab de Qualys, participant au SANS Top 20. “ En tant que service pour nos clients et pour la communauté de la sécurité dans son ensemble, Qualys soutient le SANS Institute et nous sommes ravis d’apporter notre expertise de la gestion des vulnérabilités aux entreprises, afin de les aider à faire face aux menaces grandissantes que posent les vulnérabilités des applications et des postes clients et les attaques criminelles.”

À l’instar d’autres experts de la communauté, Amol Sarwate a contribué au développement de la liste SANS Top 20 et à des présentations sur les vulnérabilités clientes et les menaces zero-day lors de l’événement SANS Top 20 qui s’est tenu à Londres ce mercredi.

D’après la liste Top 20, la tendance se poursuit s’agissant du passage des vulnérabilités serveur vers le client, de même que les attaques par des cybercriminels visant à obtenir un gain financier. Par ailleurs, d’après le SANS Institute, le nombre de criminels en ligne a considérablement augmenté dans les pays asiatiques, observation qui vaut également pour les attaques émanant de l’Europe orientale. En conséquence, plusieurs banques ont signalé des hausses de 400 à 500 % dans les pertes dues à la cyberfraude, entre 2005 et 2006.

Le modèle on-demand de Qualys offre aux clients des mises à jour immédiates des vulnérabilités, dont la liste Top 20, sans qu’il soit nécessaire d’installer un logiciel ou de mettre en place une infrastructure supplémentaire. Outre l’audit gratuit, le service QualysGuard® détecte les nouvelles menaces figurant dans la liste SANS Top 20.

A propos de Qualys

Avec plus de 2400 entreprises utilisatrices au travers le monde, incluant 200 sociétés classées au Forbes 2000, Qualys est le leader des solutions de gestion des vulnérabilités et de mise en conformité ‘on-demand’. Parmi les clients de Qualys, on compte AXA, eBay, Hewlett-Packard, Novartis, Oracle, Société Générale, Sodexho, Standard Chartered Bank et beaucoup d’autres. Délivrée en mode Software as a Service (SaaS), la plate-forme QualysGuard est supportée par des partenaires stratégiques et des fournisseurs de services gérés (MSSP), tels qu’IBM Global Services, Symantec et Fujitsu. Le siège de Qualys est situé à Redwood City en Californie, et la société dispose de bureaux en Europe – en France, au Royaume Uni et en Allemagne – ainsi qu’en Asie. Pour plus d’information, veuillez visiter le site www.qualys.com

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Florence Arger
Qualys
01 41 97 35 82
farger@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com