ALERTE QUALYS: Détection HeartBleed pour la vulnérabilité OpenSSL

Cette vulnérabilité critique peut-être détectée rapidement via le serveur de test Qualys SSL Labs ou directement avec QualysGuard Vulnerability Management

REDWOOD SHORES, Californie - 8 avril 2014 - Qualys, Inc. (NASDAQ : QLYS), pionnier et principal fournisseur de sécurité pour le cloud et les solutions de conformité, annonce que le service Qualys SSL Labs détecte la vulnérabilité OpenSSL divulgué hier “HeartBleed” (CVE-2014 - 0160).

Les administrateurs chargés de la sécurité des sites Web peuvent accéder à l’outil gratuit à via https://www.ssllabs.com Entrez une URL pour savoir si le site est vulnérable à cette nouvelle menace. Le site connait d’ailleurs un pic de connexions suite à l’annonce de cette nouvelle vulnérabilité.

Pour les clients de QualysGuard HeartBleed est également détectable via le service de gestion de vulnérabilité QualysGuard (VM) cloud comme QID 42430. Cela signifie que les clients de Qualys peuvent obtenir des rapports détaillés de leur exposition, l’analyse leur permet de corriger efficacement le problème. «La vulnérabilité HeartBleed est facile à exploiter et il y a déjà de nombreux outils de validation disponibles qu’on peut utiliser en quelques minutes,» a déclaré Ivan Ristic, directeur de l’ingénierie chez Qualys et expert renommé de la technologie SSL. «Après une attaque réussie, le pirate peut obtenir une grande partie de la mémoire du serveur, qui peut contenir les clés privées du serveur, les clés de session, les mots de passe et autres données sensibles. Les administrateurs informatiques doivent cartographier leur exposition et installer la version patchée dans la mesure du possible.»

À propos de QualysGuard Cloud Platform

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite de solutions intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et elles réduisent sensiblement leur coût total de possession. Avec la suite dans le Cloud QualysGuard qui intègre des services de gestion des vulnérabilités, d’analyse des applications Web, de détection des codes malveillants, de pare-feu pour applications Web, de conformité aux politiques, de conformité à PCI, de questionnaire ainsi que le sceau Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

A propos de Qualys, Inc.

Qualys Inc. (NASDAQ : QLYS), est le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud avec plus de 6700 entreprises clientes dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. La plate-forme dans le Cloud QualysGuard et sa suite d’applications de sécurité et de conformité aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA).

Plus d’informations sur https://www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc. Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com