Qualys propose un service gratuit de scan pour le SANS Top20

Paris, - le 28 novembre 2007 - Qualys, Inc., principal fournisseur de solutions gestion des vulnérabilités et de mise en conformité, annonce aujourd’hui la disponibilité d’un service gratuit de scan des réseaux, pour aider les entreprises à identifier et éliminer les vulnérabilités répertoriées dans l’annuaire 2007 « SANS Top 20 ». Cet annuaire, conçu par des experts de l’institut SANS, spécialisés dans la sécurité des industries et du gouvernement, fournit aux entreprises une liste prioritaire de vulnérabilités nouvellement découvertes. Le scan gratuit de Qualys pour le 2007 SANS Top 20 est disponible sur https://sans20.qualys.com.

« Notre liste des 20 vulnérabilités principales illustre les risques les plus importants pour la sécurité informatique - ceux qui, tout au long de l’année, ont causé le plus de dommages aux individus, aux sociétés et aux organismes gouvernementaux, » déclare Alan Paller, Directeur de recherche, de l’institut SANS. « Nous sommes très reconnaissants envers Qualys, à la fois pour ses contributions dans le cadre des recherches Top 20 et pour la mise à disposition gratuitement d’un outil d’essai permettant l’identification des vulnérabilités pour le Top 20.»

Depuis maintenant 7 ans, l’Institut SANS publie les 20 principaux risques pour la sécurité de l’Internet. Cette année, la liste révèle un passage des vulnérabilités basées sur le serveur à des vulnérabilités sur le poste client, illustré par de nombreuses menaces de mises à jour dans des applications telles qu’Internet Explorer, Windows Media Player et Adobe. Une autre tendance pour 2007 concerne l’augmentation des vulnérabilités dans des applications Web telles que des wikis, des portails ou autres, qui permettent d’accéder aux bases de données et à des applications d’opérations bancaires. C’est en partie dû au fait que le développement des applications Web est un processus complexe. De plus la complexité et la flexibilité combinées à des instruments de développement Web, tels que Java, .Net, Perl, PHP, Ruby, et tant d’autres rendent facile les erreurs de développement et les failles de sécurité exploitables. Les attaquants ont des techniques de plus en plus utilisées telles que le « cross-site scripting » pour exploiter non seulement l’information stockée dans l’application Web elle-même, mais également les segments et les serveurs de réseau interne, et même les systèmes d’utilisateur.

« La liste SANS Top 20 est un outil efficace pour aider les entreprises dans leurs efforts pour détecter les vulnérabilités les plus courantes et les plus dominantes, » déclare Amol Sarwate, Directeur du laboratoire de recherches de vulnérabilité chez Qualys et membre actif du SANS Top 20. « En tant que service pour nos clients et pour la communauté dédiée à la sécurité dans son ensemble, Qualys soutient l’institut SANS. Nous sommes heureux de partager nos recherches dans la gestion de vulnérabilité. Afin d’aider toutes les organisations, nous les avertissons des menaces croissantes vers le poste client et des vulnérabilités des applications Web et menons une campagne de prévention contre les attaques les plus criminelles et les plus nocives. »

Amol Sarwate, fait partie des quarante-trois experts en matière de sécurité couvrant tous les domaines (gouvernement, industrie et milieu universitaire) présents dans une demi-douzaine pays, qui ont coopéré la mise en place de ce consensus. Leurs noms sont énumérés dans le Top 20 qui est accessible en ligne sur www.sans.org/top20.

Le modèle « on demand » de Qualys fournit aux clients des mises à jour immédiates des vulnérabilités, telles que celles du Top 20, sans besoin d’installer de logiciel ou de déployer la solution dans une infrastructure additionnelle. En plus du scan gratuit, le service de QualysGuard® détecte toutes les nouvelles failles du SANS Top 20.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande. Qualys est la seule société du secteur de la sécurité informatique à fournir des solutions via une plate-forme SaaS (Software-as-a-Service). Les produits QualysGuard® permettent aux entreprises de renforcer la sécurité de leurs réseaux et de conduire des audits de sécurité automatisés pour assurer la conformité aux politiques et aux règlements internes et externes. Comme toute plate-forme extensible et ouverte, QualysGuard permet à ses partenaires d’élargir leurs offres de sécurité et d’augmenter leur service de conseil. Les solutions à la demande de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir à ses clients une vue immédiate de leur politique de sécurité et de conformité. QualysGuard est la solution de sécurité à la demande la plus largement déployée dans le monde, exécutant plus de 150 millions de scans d’adresses IP par an

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel / Tommy Vaudecrane
Agence Tukilik
+33 (0)1 56 80 11 50
qualys@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com