Unterföhring — September 25, 2001 — Die explosionsartige Verbreitung des W32/Nimda-Wurms ist das jüngste Beispiel für eine Entwicklung, die Sicherheits-Experten Sorge bereitet. Moderne Viren und Würmer verfügen über immer raffiniertere Algorithmen, um bestehende Sicherheits-Barrieren zu überwinden und sich immer schneller auszubreiten. Zum jetzigen Zeitpunkt trägt jede 300ste eMail einen Wurm oder Virus im Gepäck. Im Oktober 2000 war nur jede 700ste Mail verseucht, wie das amerikanische Sicherheits-Unternehmen MessageLabs berichtet. (Report:PC-Welt). So rechnen Experten damit, dass in wenigen Jahren das Kommunikationsmedium ‘eMail’ unbrauchbar wird, da - wenn die Entwicklung so weiter geht - in 3 Jahren jede 100ste Mail verseucht ist und im Jahre 2007 jede 10 eMail.
Qualys Inc., ein führender Anbieter von Lösungen zur Erkennung und Einschätzung von Sicherheitslücken in Unternehmensnetzwerken, teilte in diesem Zusammenhang mit, dass seine globale Online-Vulnerabilty- Scanning-Plattform QualysGuardTM mehr als 1.000 Erkennungsmuster umfasst, mit denen Sicherheitsrisiken in Netzwerken extern identifiziert und bewertet werden können. Da Qualys in der Lage ist, neue Sicherheitslücken schnell zu ermitteln und in die Plattform aufzunehmen, bieten die Sicherheits-Scans allen Security Consultants, Managed Security Providern (MSPs) und Geschäftskunden ein Höchstmaß an Umfang und Genauigkeit.
‘Die Sicherheitstests werden bei Bedarf oder terminiert über einen Browser gestartet, laufen in Echtzeit ab und erkennen und bewerten über das Internet Sicherheitslücken in Netzwerken, ohne dass eine spezielle Software oder Hardware zu installieren ist’, so Frauke Artz, Country Manager Qualys GmbH in Unterföhring bei München. ‘Sobald neue Sicherheitslücken auftauchen, testet Qualys die entsprechenden Erkennungsmuster - im Durchschnitt zehn pro Woche - und nimmt sie in die Plattform auf. So sind die Nutzer stets auf dem Laufenden und können sich auch vor den jüngsten Sicherheitsrisiken schützen’.
Darüber hinaus war der Online Vulnerability Scanning-Service QualysGuardTM als erste Scan-Lösung in der Lage, die Präsenz eines potenziell gefährlichen neuen Linux-Backdoor-Trojaners zu ermitteln, der als Remote Shell-Trojaner bezeichnet wird. Dieser Trojaner besteht aus zwei Hauptkomponenten - einer virusähnlichen, sich selbst replizierenden Funktion sowie der Fähigkeit, eine ‘Hintertür’ zu installieren, die Remote-Angriffe auf das infizierte System zulässt. Qualys stellt ein kostenloses Tool zum Herunterladen zur Verfügung, mit dem man Linux-Rechner auf diesen Trojaner hin untersuchen kann, sowie ein ebenfalls kostenloses, herunterladbares Werkzeug, um infizierte Dateien zu säubern. Beide Tools sind unter https://www.qualys.com/forms/remoteshell.html erhältlich.
Die Plattform von Qualys scannt in minutenschnelle Netzwerke von beliebiger Größe. An jedem mit dem Netzwerk verbundenen Gerät werden in allen Schichten der Kommunikationseinheit mehrfache Sicherheitstests durchgeführt, die keine Eingriffe verursachen. Die Ergebnisse werden korreliert, um ein Höchstmaß an Erkennungsgenauigkeit zu erzielen. Wenn neue Sicherheitslücken auftreten, kann Qualys dank der datenbankgesteuerten Architektur die Muster zur Erkennung der Schwachstellen rasch aktualisieren und ergänzen. Sofort und ohne selbst aktiv werden zu müssen, erhält der Kunde die entsprechenden Updates - oft sogar, bevor Hacker überhaupt auf die neuen Lücken aufmerksam werden. Die enge und z.T. exklusive Zusammenarbeit mit bedeutenden Einrichtungen für sicherheitsrelevante Informationen wie z.B. SecurityFocus und eSecurityOnline vergrößert die Genauigkeit der Plattform laufend.
‘Es zeigt sich, dass automatisierte Sicherheits-Audits und die dafür erforderlichen Scanning-Technologien auf dem Markt gefragt sind’, betont Frauke Artz. ‘Qualys hat auf dem Gebiet des Remote Scanning Pionierarbeit geleistet. Jetzt geht es darum, die Messlatte ständig höher zu legen und den Umfang, die Schnelligkeit und die Genauigkeit der Scans zu verbessern.’
Interessenten können die Online Vulnerability Scanning Plattform von Qualys bei einem kostenlosen Probe-Scan testen. Bitte besuchen Sie dazu www.qualys.com/forms/trial.html.
Über Qualys, Inc.
Qualys, Inc. ist ein führender Anbieter von Lösungen zur Entdeckung und Bewertung von Sicherheitslücken in Netzwerken. Mit Hilfe der Qualys-Technologie können Managed Security Provider, Sicherheitsexperten und Geschäftskunden ihre ans Internet angebundenen Netzwerke extern und automatisch auf Sicherheitslücken überprüfen. Während der Kunde bei herkömmlichen Produkten zur Sicherheitsüberwachung die Lösung kaufen, entwickeln und intern selbst verwalten muss, bietet ihm die Service-Plattform von Qualys die Möglichkeit, Sicherheits-Audits und Risikoeinschätzungen für globale Netzwerke (innerhalb und außerhalb der Firewall) unverzüglich, transparent und kontinuierlich durchzuführen. Qualys wurde 1999 von einem Team von Internet-Sicherheitsexperten gegründet. Das Unternehmen hat seinen Hauptsitz im kalifornischen Sunnyvale und unterhält Forschungs- und Entwicklungseinrichtungen in Paris sowie Niederlassungen in Deutschland und Großbritannien. Das Unternehmen wird von ABS Ventures, Bessemer Venture Partners, Trident Capital und VeriSign, dem führenden Anbieter von Internet-Zertifizierungsdiensten, privat finanziert. Weitere Informationen über Qualys finden Sie unter www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For any further German press information please contact
Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com
Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com