|
|
Rubrik: Produkte/Security Management Qualys: Netzwerk-Scan für die 20 kritischsten Sicherheitslücken laut
neuer SANS/FBI-Liste Mit Gratis-Scan prüfen, ob Netzwerk die Tests hinsichtlich der Top 20 der Internet-Gefahren besteht (26.10.03) - Wie Qualys, Anbieter von Managed Vulnerability Assessment, mitteilte, hat das Unternehmen einen kostenlosen Netzwerk-Scan zur Verfügung gestellt. Dieser Scan wurde speziell zur Beseitigung der 20 kritischen Kategorien von Sicherheitslücken entwickelt, die das SANS-Institut (SysAdmin, Networking and Security), das FBI (Federal Bureau of Investigation) und das FedCIRC (Federal Computer Incident Response Center) heute bekannt gegeben haben. Mit dem kostenlosen, Web-basierten Service, der ab sofort unter http://sans20.qualys.com abgerufen werden kann, können Unternehmen jeder Größe diese Sicherheitslücken in ihrem Perimeternetz finden und beheben.
Anzeige
"In der Top-20-Liste von SANS/FBI sind diejenigen Netzwerk-Sicherheitslücken aufgeführt, die Hacker am häufigsten ausnutzen, um in Systeme einzubrechen. Netzwerkadministratoren sollten diese Sicherheits-lücken so schnell wie irgend möglich schließen", sagte Alan Paller, Director of Research am SANS-Institut. "Das von Qualys entwickelte Scan-Verfahren ermöglicht es den Anwendern, ihre Systeme zu scannen, ohne Software und Hardware installieren zu müssen. Damit räumt es eines der größten Hindernisse aus, mit denen sich Firmen konfrontiert sehen, die ihre Netzwerksicherheit rasch verbessern wollen. Und der neue, kostenlose Probeservice zeigt Unternehmen anschaulich, wie vorzugehen ist, ohne dass sie sich zu irgendetwas verpflichten müssen: Sie müssen lediglich ein paar Minuten ins Internet gehen." Der "SANS/FBI Top 20 Netzwerkscan"-Service gibt Sicherheitsadministratoren die Möglichkeit, auf einer beliebigen Ziel-IP-Adresse einen kostenlosen Netzwerk-Scan durchzuführen. Dabei wird die Infrastruktur des von Qualys entwickelten Managed-Vulnerability Assessment-Service "QualysGuard" genutzt. QualysGuard vereint eine voll automatisierte Web-Plattform mit einer proprietären, inferenzbasierten Scanning Engine und einer Wissensbank für Sicherheitslücken. Dank dieser Infrastruktur können Unter-nehmen Bedrohungen präziser ermitteln und priorisieren, Fehlalarme eliminieren und Schwachstellen innerhalb und außerhalb der Firewall zügig beseitigen. Sicherheitsadministratoren können Netzwerke über eine anwenderfreundliche Web-Schnittstelle scannen. Innerhalb weniger Minuten erhalten sie einen vollständigen Report, in dem alle Sicherheitsanfälligkeiten im Netzwerk detailliert aufgeführt sind und praktische Empfehlungen zu ihrer Beseitigung gegeben werden. Der Qualys-Scan findet die in der Top-20-Gefahrenliste von SANS/FBI aufgeführten Sicherheitslücken auf jeder beliebigen Ziel-IP-Adresse. Die Top-20-Liste von SANS/FBI umfasst generelle Anfälligkeiten, die alle Systeme betreffen, Anfälligkeiten auf Windows-Systemen sowie Anfälligkeiten, die Unix- (und Linux-) Systeme betreffen. Der kostenlose Scan mit QualysGuard findet nicht nur diese Anfälligkeiten in einem Netzwerk, sondern bewertet auch jeweils das dadurch verursachte Sicherheitsrisiko und gibt Empfehlungen, wie die Sicherheitslücken zu beseitigen sind. "Sicherheitslücken zu finden ist wichtig; sie zu priorisieren und zu managen ist unerlässlich. Die Top-20-Liste von SANS/FBI bietet dazu eine entscheidende Grundlage, weil sie diejenigen Sicherheitslücken nennt, die in jedem ans Internet angebundenen Netzwerk unbedingt beseitigt werden müssen", erklärte Philippe Courtot, Chairman und CEO von Qualys. "Das SANS-Institut hat bei der Brancheninitiative zur Zusammen-stellung der Top-20-Liste und ihrer Verbreitung in der gesamten Security Community eine führende Rolle übernommen, und wir begrüßen seine Arbeit sehr." (ma) Qualys Kontakt:
Robert Christian Tel. (0211) 52391-545, Fax (0211) 52391-546 E-Mail: roc@qualys.com Web: www.qualys.com |
