Nieuw diepteonderzoek aan vulnerability data laat per branche de halfwaardetijd, de verbreiding, de kracht en de mate van exploitatie zien
Infosecurity Europe, Londen, (Stand H70), - 28 April 2009 - Wolfgang Kandek, de CTO van Qualys, de leverancier van Software-as-a-Service-oplossingen voor on-demand IT security risk en compliance management, onthult vandaag op Infosecurity Europe de nieuwe Laws of Vulnerabilities, afgeleid uit de grootste databank met kwetsbaarheden van de industrie. The Laws 2.0 laat de halfwaardetijd zien van vulnerabilities, de mate van voorkomen en persistentie, en de exploitatietrends in vijf grote economische sectoren: financiën, gezondheidszorg, retail, industrie en diensten. Deze trends zijn ontleend aan de statistische analyse van meer dan 680 miljoen kwetsbaarheden, waarvan 72 miljoen ernstig. Deze data zijn in 2008 vergaard uit 80 miljoen vulnerability scans door QualysGuard. Het onderzoek vormt een herhaling en uitbreiding van onderzoek uit 2004 (Laws 1.0).
Laws of Vulnerabilities 2.0
Het onderzoek leidt tot de volgende conclusies:
*) Halfwaardetijd (Half-life) is de periode die de sector nodig heeft om na de eerste ontdekking 50% van de kwetsbaarheden te patchen (unieke vermelding in CVE - Common Vulnerabilities and Exposures). Halfwaardetijd is de primaire indicator voor patchsnelheid.
“Beveiliging wordt steeds moeilijker, met zeer ver gevorderde aanvallers en met een adempauze van slechts enkele dagen om beveiligingsfouten te verhelpen,” aldus Wolfgang Kandek, CTO van Qualys en auteur van de Laws of Vulnerabilities 2.0. “Ons doel met dit onderzoek is om organisaties in verschillende industrieën inzicht te geven over de veranderende trends, het hoge schadepotentieel en de prioriteit van kwetsbaarheden, zodat ze effectiever en sneller beslissingen kunnen nemen om hun netwerken te beveiligen. Met zulk onderzoek, helder uitgeschreven in de Laws of Vulnerabilities 2.0, kunnen we de industrie een statistisch beeld geven van real-time bedreigingstrends.”
Onderzoeksmethode
The Laws zijn afgeleid uit gegevens in een anonieme databank, die niet herleidbaar zijn tot individuele klanten, IP-adressen of netwerken. De data worden met QualysGuard verzameld. De QualysGuard scanning infrastructuur onderzoekt meer dan 200 miljoen IP-adressen per jaar. Eenvoudige tellers zorgen tijdens het scannen van de netwerken van de klanten voor de metingen, en de zo verzamelde gegevens worden samengevat en dagelijks gelogd voor analysedoeleinden van dit onderzoek.
De volledige resultaten van The Laws staan op: http://laws.qualys.com.
Qualys, Inc. is de toonaangevende leverancier van als een service geboden oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.
De QualysGuard® service wordt gebruikt door meer dan 3.500 organisaties in 85 landen, waaronder 40 van de Fortune Global100. Meer dan 200 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd.
Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS en VeriSign. Kijk voor meer informatie op www.qualys.com.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl
For all other matters
Contact: pr@qualys.com
Media Contact:
Jackie Dutton
Qualys
media@qualys.com