Infosecurity Europe :
Qualys présente son service gratuit de détection des codes malveillants et le sceau de sécurité GO SECURE

Infosecurity Europe, Earls Court, Londres, mardi 27 avril 2010 – A l'occasion du salon Infosecurity Europe, Qualys® Inc. (stand n° H70), principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, présente pour la première fois en Europe son nouveau service gratuit baptisé QualysGuard® Malware Detection. Malware Detection analyse de manière proactive les sites Web pour vérifier s’ils contiennent des codes malveillants et des menaces.

Ce salon sera également l’occasion pour Qualys de présenter le nouveau service Qualys GO SECURE qui permet aux entreprises de toute taille de rechercher les codes malveillants sur leurs sites Web, de détecter les vulnérabilités sur leur réseau et dans leurs applications Web et qui assure la validation du certificat SSL.

Grâce au service en ligne gratuit QualysGuard Malware Detection, les entreprises reçoivent des alertes automatisées et un reporting détaillé pour lutter efficacement contre les codes malveillants identifiés.
QualysGuard Malware Detection protège les sites Web et leurs visiteurs :
➔ En effectuant des analyses régulières et quotidiennes pour identifier immédiatement les problèmes liés aux codes malveillants
➔ En générant des alertes automatisées lorsque des codes malveillants sont détectés
➔ En identifiant des lignes de code vulnérables pour supprimer rapidement et facilement les codes malveillants

QualysGuard Malware Detection réduit quasiment à zéro le taux de faux positifs grâce à des analyses à la fois statiques et comportementales qui identifient avec précision les codes malveillants. Basé sur le Cloud, ce
système peut analyser plusieurs millions de pages Web par jour en s’appuyant sur des machines virtuelles dotées de navigateurs Web et de systèmes d’exploitation non patchés pour identifier les comportements suspects sur les pages Web.

Le service Qualys GO SECURE valide l’exécution d’un test de sécurité complet sur le site Web en recherchant :
➔ Les vulnérabilités réseaux - Les vulnérabilités externes pouvant permettre aux pirates d’accéder à des informations stockées sur le serveur Web sont identifiées.
➔ Les vulnérabilités applicatives Web - Des requêtes HTTP sont injectées dans l’application Web pour identifier des vulnérabilités telles que l’injection de codes SQL et le cross-site scripting (XSS).
➔ Les codes malveillants - Les programmes malveillants pouvant être hébergés par les sites Web et capables d’infecter les visiteurs sont identifiés.
➔ La validation du certificat SSL - L’objectif est de vérifier si le site Web utilise bien un certificat SSL actualisé émis par une autorité de certification de confiance pour le chiffrement des informations
sensibles lors des transactions en ligne.

Une fois que le site Web a réussi quatre tests de sécurité complets, un sceau Qualys SECURE destiné à être affiché sur le site marchand est généré. Grâce à ce sceau, les entreprises peuvent démontrer que leurs sites Web suivent des procédures de test de sécurité à la fois rigoureuses, proactives et régulières. Si le service GO SECURE identifie du code malveillant ou une vulnérabilité pouvant infecter des visiteurs en ligne ou compromettre le site Web, le cybermarchand est immédiatement averti et le sceau lui est retiré dans la foulée. Le sceau Qualys SECURE est automatiquement réattribué dès que le commerçant en ligne a supprimé le code malveillant ou remédié la vulnérabilité en la réparant ou en l’atténuant.

A propos de Qualys
Qualys® Inc est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité. Actuellement utilisé par plus de 4000 entreprises dans 85 pays, dont 42 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune.

Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Pour de plus amples informations, rendez-vous sur www.qualys.com