QualysGuard™ deckt unbekannte Sicherheitslücke bei den 500 populärsten Websites auf

Sunnyvale, Kalifornien and München, Germany — November 6, 2000 — Qualys, Inc., ein führender Anbieter von Dienstleistungen zur Prüfung von Netzwerksicherheit, gab heute den Release einer Lösung für eines der gravierendsten Sicherheitsrisiken bekannt, denen Unternehmen ausgesetzt sind, die große Websites betreiben. Der neue Load Balancer Scanner für das Qualys-Flaggschiff, QualysGuardÔ, bietet CIOs und Sicherheitsmanagern die Möglichkeit, Sicherheitslücken aufzudecken, die bislang praktisch unsichtbar waren. Der Load Balancer Scanner überprüft Frontline-Hardware und -Applikationen hinter Load-Balancing-Systemen, die der Verteilung hoher Datenlasten dienen. Die Bedeutung des neuen Qualys-Scanners hat ein Test demonstriert, den Qualys vor kurzem bei den 500 wichtigsten Websites durchführte, wobei die Arten von Geräten identifiziert wurden, die hinter Load-Balancing-Systemen eingesetzt werden. Damit wird Unternehmen die Möglichkeit eröffnet, die Effektivität ihrer Sicherheitsmaßnahmen um ein Vielfaches zu steigern.

“Die Betreiber einer Reihe von großen Websites sind sich der Sicherheitsschwachstellen in ihren Netzwerken nicht bewusst”, so Gilles Samoun, Chairman und CEO von Qualys. “Diese Sites sind potenziellen
Angriffen ausgesetzt - und zwar nicht, weil man dem Sicherheitsproblem zu wenig Aufmerksamkeit schenkt, sondern weil bisher keine leicht handhabbaren Tools zur Verfügung standen, um die Sicherheitsschwachstellen in Netzwerken umfassend einzuschätzen.”

Viele große Sites setzen Load Balancer ein, um den Datenverkehr auf mehrere Geräte zu verteilen. Das verbesserte Datenverkehrsmanagement hat jedoch zur Folge, dass die Einschätzung der Netzwerksicherheit massiv erschwert wird. Die Load Balancer selbst verursachen zwar keine Sicherheitsschwachstellen in Netzwerken. Doch war bis heute kein Sicherheitsprüfdienst in der Lage, Sicherheitslücken auf einem spezifischen Gerät hinter einem Load-Balancing-System zu verifizieren. Diese mangelnde Sichtbarkeit führte dazu, dass Sicherheitsmanager Schwachstellen im Netzwerk erst dann finden konnten, wenn diese zuvor bereits von Hackern aufgespürt worden waren. Damit waren die Betreiber großer Websites gezwungen zu reagieren, anstatt proaktiv zu handeln.

Neben der Einführung des neuen Load-Balancer-Moduls für QualysGuard™ veröffentlichte das Unternehmen auch das Ergebnis eines Tests, der vor kurzem an den 500 populärsten Websites durchgeführt wurde. Dieser Test, der zu keiner Betriebsunterbrechung führte, nahm nur wenige Sekunden pro Site in Anspruch und erbrachte eine Reihe von Informationen über die Systeme, die hinter den Load Balancern angesiedelt sind. Abonnenten des Qualys-Dienstes können auf Anforderung ihre Netzwerke mit Hilfe desselben Features überprüfen und dadurch wesentlich genauere Informationen darüber erlangen, welche Komponenten der Hardware, der Betriebssysteme und Applikationen bzw. welche Kombinationen dieser Komponenten potenziellen Angriffen ausgesetzt sind.

Über Qualys, Inc.
1999 von einem Team von Experten für die Entwicklung und Implementierung von Sicherheitslösungen gegründet, bietet Qualys, Inc. eine einzigartige “Hackersicht” auf Netzwerkbestandteile und -schwachstellen.

Das Paket der Sicherheitsdienstleistungen von Qualys basiert auf der proprietären “Intelligent Scanning Engine” von Qualys und dient zur aktiven Überprüfung der Netzwerk-Infrastrukturen von Unternehmen, um Sicherheitsrisiken grafisch zu identifizieren, einzuschätzen und einzustufen. Das Unternehmen hat seinen Hauptsitz im kalifornischen Sunnyvale; die Forschungs- und Entwicklungseinrichtungen befinden sich in Paris. Qualys wird von Bessemer Venture Partners, einer führenden Venture-Capital-Gesellschaft mit Sitz im Silicon Valley, und VeriSign, dem führenden Anbieter von Internet-Zertifizierungsdiensten, privat finanziert. Weitere Information finden Sie unter www.qualys.com.

Zeichen: 3.638 Wörter: 505

Weitere Informationen sowie eine Demo-Version zu QualysGuard™ stehen Ihnen unter folgender Adresse zur Verfügung:www.qualys.com bzw. www.qualys.com/demo

Hintergrundinformationen:

· Qualys Inc.
Qualys Inc. wurde 1999 von einem Team von Experten aus den Bereichen Entwicklung und Implementierung von Sicherheitslösungen gegründet. Der Hauptsitz des Unternehmens ist im amerikanischen Sunnyvale, CA. Der europäische Hauptsitz, wie auch die Abteilung Forschung & Entwicklung ist in Paris angesiedelt. Weitere europäische Niederlassungen findet man in Deutschland und England. Qualys ist privat finanziert von Bessemer Venture Partners, einem führenden Silicon Valley Venture Capital Unternehmen und VeriSign, dem Marktführer für Internet-Zertifizierungssysteme.

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

Media Contact:
Tami Casey
Qualys
media@qualys.com