Qualys offre l’accesso gratuito alla WAS App per rilevare Log4Shell

Milano, 20 Dicembre 2021 - Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha reso disponibile, gratuitamente per 30 giorni, la propria soluzione Web Application Scanning (WAS) per aiutare le aziende a proteggersi da Log4Shell.

La vulnerabilità zero-day RCE Log4Shell di Apache ha sollevato allarmi nelle aziende di tutto il mondo, con funzionari del governo degli Stati Uniti che l’hanno definita “una delle vulnerabilità più gravi che siano mai state viste”. La vulnerabilità pone potenziali minacce per quasi ogni singola applicazione web, con l’elenco degli exploit conosciuti che cresce di giorno in giorno.

Le funzionalità di scansione offerte dalle applicazioni web sono essenziali per rilevare queste vulnerabilità, in quanto simulano l’attacco degli exploit di Log4Shell. Per aiutare i propri clienti a proteggersi da questa minaccia, Qualys ha reso disponibile gratuitamente per 30 giorni, la propria App WAS, che analizza le applicazioni web e le API in merito alla vulnerabilità Log4Shell (CVE-2021-44228).

Qualys WAS effettua rilevamenti accurati delle applicazioni vulnerabili a Log4Shell attraverso gli avanzati meccanismi di rilevamento out-of-band. Per identificare i siti vulnerabili, WAS utilizza payload appositamente creati per simulare lo stesso modello di attacco utilizzato dalle persone malintenzionate. I siti vulnerabili vengono così rapidamente e facilmente identificati per le opportune attività di remediation, chiudendo la porta agli aggressori prima ancora che gli utenti si accorgano di essere stati esposti.

“Log4Shell è la vulnerabilità più dannosa che abbiamo rilevato negli ultimi dieci anni e aiutare la comunità a combattere questa minaccia senza precedenti è una delle nostre priorità”, ha evidenziato Sumedh Thakar Presidente e CEO di Qualys. “Molte organizzazioni stanno impazzendo per trovare il modo di rilevare la loro esposizione a Log4Shell e ci auguriamo che l’accesso gratuito alla nostra app, insieme agli script open-source che abbiamo rilasciato,aiutino i team di sicurezza a valutare rapidamente e mettere in sicurezza la propria superficie di attacco web esterna”. Per accedere al servizio WAS gratuito per 30 giorni, andare su qualys.com/was-log4j-trial. Per ulteriori informazioni sull’utilizzo di WAS per rilevare la vulnerabilità Log4Shell, leggere il nostro blog, La tua applicazione web può essere sfruttata dalla vulnerabilità di Log4 Shell?

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Risorse aggiuntive
· Consultare il blog sull’utilizzo di WAS per trovare le vulnerabilità di Log4Shell
· Maggiori dettagli sull’app Qualys Web Application Scanning
· Ulteriori informazioni sulla risposta di Qualys alla vulnerabilità Log4Shell
· Segui Qualys su LinkedIn e Twitter

Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi. La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio Tel. 02 4771.8627 email rauricchio@grandangolo.it

Media Contact:
Tami Casey
Qualys
media@qualys.com