PresseBox
Press release BoxID: 9521 (Qualys GmbH)
  • Qualys GmbH
  • Terminalstraße Mitte 18
  • 85356 München
  • http://www.qualys.com

Qualys führt Real-Time Vulnerability Risk Index der kritischsten und am weitesten verbreiteten Sicherheitslücken ein

Begleitend zum Real-Time Vulnerability Risk (RVR) Index bietet Qualys einen kostenfreien Scan zur Ermittlung der Sicherheitslücken, bei denen die Wahrscheinlichkeit der Ausnützung am größten ist

(PresseBox) (Black Hat Briefings, Las Vegas, Nevada, ) Qualys™, Inc., marktführender Anbieter von bedarfsgerecht abrufbaren Sicherheitsaudits und Schwachstellenmanagement, stellte heute seinen Real-Time Vulnerability Risk (RVR) Index vor – eine dynamische Liste der kritischsten und am weitesten verbreiteten Sicherheitslücken. Der Index – der erste seiner Art – wird anhand einer statistisch repräsentativen Stichprobe, die tausende von Netzwerken einbezieht, automatisch und kontinuierlich aktualisiert. Qualys veröffentlicht den Index unter www.qualys.com/RVR. Entwickelt wurde er in Re-aktion auf Gerhard Eschelbecks „Gesetz der Sicherheitslücken“, das besagt, dass zwi-schen der Häufigkeit von Sicherheitslücken und ihrer Ausnützung eine direkte Relation besteht.

Außerdem gab Qualys heute die Einführung eines kostenfreien, speziell für den RVR-Index eingerichteten Service an, der Unternehmen die Möglichkeit gibt, ihre Netzwerke über einen beliebigen Webbrowser unverzüglich zu sannen. Dieser Gratisservice, der unter www.qualys.com/RVRscan angeboten wird, identifiziert umgehend diejenigen Schwachstellen in einem Netzwerk, bei denen zum jeweils aktuellen Zeitpunkt die Wahrscheinlichkeit der Ausnützung am größten ist. Genau wie alle Dienstleistungen von Qualys basiert auch dieser kostenlose Service auf der QualysGuard Web Service-Architektur, die von Anfang an mit dem Ziel konzipiert wurde, unerlässliche Sicherheitsprozesse zu automatisieren.

„In diesem Index von Qualys sind jeweils diejenigen Sicherheitsprobleme aufgeführt, die zu einem bestimmten Zeitpunkt in allen kritischen Bereichen mit größter Priorität behandelt werden müssen. Diese Liste und der Gratisservice werden der Öffentlichkeit zur Verfügung gestellt, damit Unternehmen die gefährlichsten Sicherheitsrisiken, die die Wirtschaft heute bedrohen, identifizieren und ausräumen können“, sagte Richard Clarke, ehemaliger Berater für Cyber-Sicherheit des US-Präsidenten und Präsident der Good Harbor Consulting LLC. „Der erste Schritt des Sicherheitsprozesses muss darin beste-hen, diese gefährlichen Schwachstellen in den kritischen Bereichen zu finden und zu beheben.”

Über den Real-Time Vulnerability Risk (RVR) Index Der Real-Time Vulnerability Risk (RVR) Index ist eine dynamische Liste der kritischsten und am weitesten verbreiteten Sicherheitslücken. Der Index – der erste seiner Art – wird anhand einer statistisch repräsentativen Stichprobe, die tausende von Netzwerken ein-bezieht, automatisch und kontinuierlich aktualisiert. Qualys veröffentlicht den Index unter www.qualys.com/RVR sowie unter www.vulns.com, einem Weblog für Sicherheitsexper-ten, das auf der Sicherheitskonferenz Black Hat Briefings gestartet wurde.

Derzeit sind im RVR-Index folgende Sicherheitslücken aufgeführt:

- Microsoft IIS CGI Filename Decode Error (CVE-2001-0333)
- Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow (CVE-2001-0500)
- Microsoft IIS Malformed HTR Request Buffer Overflow(CVE-2002-0071)
- Apache Chunked-Encoding Memory Corruption (CVE-2002-0392)
- ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec-Bug)(CAN-2002-1219)
- Microsoft Windows 2000 IIS WebDAV Buffer Overflow(CAN-2003-0109)
- Sendmail Address Prescan Possible Memory Corruption (CAN-2003-0161)
- Microsoft Windows DCOM RPC Interface Buffer Overrun (CAN-2003-0352)
- SSL Server Has SSLv2 Enabled (Keine CVE-Nummer zugewiesen)
- Writeable SNMP Information (Keine CVE-Nummer zugewiesen)

„Der RVR-Index zeigt, wie wirkungsvoll die QualysGuard Web Service-Architektur ist. Wir haben keinen Einblick in die spezifischen Daten unserer Kunden, können uns jedoch auf aggregierte Daten über Schwachstellen und auf Informationen über die Verbreitung von Sicherheitslücken im gesamten Internet stützen“, sagte Philippe Courtot, CEO von Qualys. „Diese Informationen nutzt Qualys zur Pflege der weltweit größten Wissensbank für reale Sicherheitslücken. Dank unserer einzigartigen Webservice-Architektur können wir diese Gesamtdaten analysieren – zum Wohl unserer Kunden und der gesamten Community.”

Qualys GmbH

Mit mehr als 2000 Abonnenten, zu denen kleine Firmen genauso zählen wie multinationale Konzerne, ist Qualys heute der führende Anbieter von On-Demand-Lösungen für Schwachstellenmanagement und Policy Compliance. Das Unternehmen versetzt Sicherheitsmanager in die Lage, die Sicherheit ihrer Netzwerke effektiv zu verstärken, automatische Sicherheitsaudits durchzuführen und die Einhaltung von internen Sicherheitsrichtlinien und externen Vorschriften zu gewährleisten. Die On-Demand-Technologie von Qualys bietet den Kunden erhebliche wirtschaftliche Vorteile, da kein Investitionsaufwand entsteht und keine Infrastruktur installiert und gewartet werden muss. Verteiltes Scannen und beispiellose Skalierbarkeit machen den Webservice QualysGuard zur idealen Lösung für große, verzweigte Unternehmen. Hunderte von großen Firmen setzen Qualys unternehmensweit ein – darunter AXA, DuPont, Hershey Foods, ICI Ltd., Novartis, Sodexho und die Standard Chartered Bank. Die Zentrale von Qualys befindet sich in Redwood Shores, Kalifornien. Das Unternehmen unterhält Niederlassungen in Frankreich, Deutschland und Großbritannien sowie Vertretungen in Japan, Singapur, Australien, Korea und der Volksrepublik China. Weitere Informationen erhalten Sie unter www.qualys.com.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.