Qualys bietet kostenlosen Sicherheitsscan für die neuen SANS Top 20

REDWOOD CITY, Kalifornien - 28. November 2007 - Qualys, Inc., der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement und Policy Compliance, bietet ab sofort einen kostenlosen Netzwerk-Scanning-Service, mit dessen Hilfe Unternehmen die Schwachstellen finden und beseitigen können, die im heute veröffentlichten Jahres-Update 2007 der SANS Top 20 aufgeführt sind. Die SANS Top 20 werden vom SANS Institute sowie Sicherheitsexperten aus Industrie und Regierung zusammengestellt, um Unternehmen eine priorisierte Auflistung neu entdeckter Netzwerkschwachstellen zur Verfügung zu stellen. Der kostenlose Qualys-Scan zur Ermittlung der in den SANS Top 20 2007 aufgeführten Schwachstellen kann unter https://sans20.qualys.comabgerufen werden.

„Unsere Top-20-Liste der Schwachstellen wirft ein Schlaglicht auf die gravierendsten Risiken für die Cybersicherheit – diejenigen, die über das Jahr gesehen die größten Schäden bei Privatpersonen, Unternehmen und Regierungsbehörden angerichtet haben“, erklärt Alan Paller, Director of Research, SANS Institute. „Wir sind Qualys außerordentlich dankbar, sowohl für die Unterstützung, die uns das Unternehmen bei den Untersuchungen zur Top 20-Liste bietet, als auch für die Bereitstellung eines kostenfreies Tools, mit dem sich ermitteln lässt, ob Systeme für die Schwachstellen in den Top 20 an-fällig sind.“

Die seit mittlerweile sieben Jahren herausgegebene Top 20-Liste der Internet-Sicherheitsrisiken macht in diesem Jahr eine anhaltende Verlagerung von serverseitigen zu clientseitigen Schwachstellen deut-lich. Erkennbar wird dies an zahlreichen Zero-Day-Bedrohungen in beliebten Anwendungen für End-nutzer, wie Internet Explorer, Windows Media Player oder Adobe. Ein weiterer zunehmender Trend im Jahr 2007 ist das verstärkte Auftreten von Sicherheitslücken in Web-Anwendungen, wie etwa Wikis, Portalen oder solchen Anwendungen, die den Zugriff auf Backend-Datenbanken und Banking-Applikationen ermöglichen. Das liegt nicht zuletzt daran, dass die Entwicklung von Web-Anwendungen ein komplizierter Prozess ist, und da Web-Entwicklungs-Tools wie Java, .Net, Perl, PHP, Ruby etc. ebenso komplex wie flexibel sind, können Entwicklungsfehler leicht zu ausnutzbaren Sicherheitslücken werden. Immer öfter setzten Angreifer Techniken wie Cross-Site-Scripting nicht nur ein, um an die In-formationen zu gelangen, die in der Web-Anwendung selbst gespeichert sind, sondern nutzen sie auch als Startrampe, um sich Zugriff auf interne Netzwerksegmente und -server und sogar Endnutzer-geräte zu verschaffen.

„Die SANS Top 20-Liste ist ein wirkungsvolles Werkzeug, mit dessen Hilfe Unternehmen Prioritäten setzen und die aktuellsten und am weitesten verbreiteten Sicherheitslücken vorrangig beseitigen kön-nen“, erklärte Amol Sarwate, Leiter des Qualys Vulnerability Research Lab, der in diesem Jahr erneut an der Zusammenstellung der SANS Top 20 mitwirkte. „Qualys versteht die Unterstützung des SANS Institute als Dienst an seinen Kunden und an der Security-Community insgesamt. Wir stellen die Er-kenntnisse aus unseren Untersuchungen zum Schwachstellenmanagement gerne zur Verfügung, da-mit Unternehmen der zunehmenden Bedrohungen durch Sicherheitslücken in clientseitigen und Web-Anwendungen leichter Herr werden und die kriminellsten und schädlichsten Angriffe insgesamt besser verhindern können.“

Neben Sarwate haben 43 weitere Sicherheitsexperten aus Regierung, Industrie und Wissenschaft zur Zusammenstellung der Konsens-Liste beigetragen, die in einem halben Dutzend Länder ansässig sind. Die Namen aller Experten sind in den Top 20 aufgeführt, die online unter www.sans.org/top20 eingesehen werden können.

Das On-Demand-Modell von Qualys ermöglicht die unverzügliche Bereitstellung von Updates für Si-cherheitslücken, wie etwa die Top 20-Schwachstellen, ohne dass die Kunden Software installieren oder zusätzliche Infrastruktur aufbauen müssen. Genau wie der kostenlose Scan findet auch der Ser-vice QualysGuard® alle neuen Schwachstellen, die in den SANS Top 20 aufgeführt sind.

About Qualys

Qualys, Inc. is the leading provider of on demand security risk and compliance management solutions. Qualys is the only security company that delivers these solutions through a single Software as a Ser-vice platform. QualysGuard® allows organizations to strengthen the security of their networks and conduct automated security audits to ensure compliance with policies and regulations. As a scalable and open platform, QualysGuard enables partners to broaden their managed security offerings and expand their consulting services. Qualys’ on demand solutions are deployed in a matter of hours any-where in the world, providing customers an immediate view of their security and compliance posture. QualysGuard is the widest deployed security on demand solution in the world, performing over 150 million IP audits per year.

For more information, please visit www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com