Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag Qualys GO SECURE, de nieuwe dienst die bedrijven in alle soorten en maten in staat stelt hun websites te controleren op de aanwezigheid van malware en op kwetsbaarheden van hun netwerk en webapplicaties. Ook biedt de dienst de validering van SSL-certificaten. Als een website eenmaal de vier uitgebreide security tests met succes heeft doorstaan, genereert Qualys GO SECURE automatisch het Qualys SECURE keurmerk voor op de website. Daarmee laat de website-eigenaar aan zijn online klanten zien dat zijn bedrijf een rigoureus en proactief security programma heeft lopen. Het keurmerk wordt ingetrokken als bij de dagelijkse scan weer kwetsbaarheden of malware is aangetroffen.

Nu meer en meer zaken worden gedaan via het internet, is het belangrijk voor consumenten om er zeker van te zijn dat de websites die ze bezoeken hun veiligheid serieus nemen. Door gebruik te maken van het Qualys SECURE keurmerk kunnen bedrijven aantonen dat hun websites op regelmatige basis strenge veiligheidstests ondergaan. Als de GO SECURE service malware aantreft of kwetsbaarheden die kunnen leiden tot besmetting van online bezoekers, wordt de website-eigenaar onmiddellijk gewaarschuwd en wordt het keurmerk vervolgens ingetrokken. Zodra de website-eigenaar de malware heeft verwijderd of de kwetsbaarheden heeft verholpen, wordt het Qualys SECURE keurmerk weer aangebracht. Dit alles gebeurt volautomatisch en op afstand.

"Cybercriminelen zoeken steeds vaker de gebreken in websites op om drive-by malware te installeren en om klantgegevens te stelen. Teneinde het vertrouwen in ecommerce te waarborgen, moeten bedrijven proactief de beveiliging van hun websites verbeteren," zegt Charles Kolodgy, research director security products bij IDC. "Qualys, als leverancier toonaangevend in on demand vulnerability management, stelt haar expertise ter beschikking om te helpen bij de bestrijding van malware op het web en om kwetsbaarheden op te sporen en te verhelpen."

De Qualys GO SECURE service valideert dat een website een aantal uitvoerige security tests heeft ondergaan door te scannen op:

> Perimeter vulnerabilities om vast te stellen of de webserver externe kwetsbaarheden vertoont die aanvallers toegang geven tot informatie die in het hostsysteem is opgeslagen.

>Web application vulnerabilities via crawling en het injecteren van http requests in de webapplicatie om vulnerabilities zoals SQL injection en cross-site scripting (XSS) op te sporen.

>  Malware detection om kwaadaardige software te identificeren die gehost is op de website en die bezoekers kan infecteren.

>  SSL certificate validation om te verifiëren of de website voor het versleutelen van privacygevoelige informatie gedurende online transacties een up-to-date SSL certificaat gebruikt van een trusted certificate authority (CA).

"Nu meer en meer zaken en activiteiten via de cloud verlopen, zien we steeds grotere dreigingen," zegt Philippe Courtot, chairman en CEO van Qualys. "Met de lancering van de Qualys GO SECURE service willen we bedrijven uitrusten met een uitgebreid en betaalbaar programma om hun websites proactief te beschermen en om hun betrokkenheid aan te tonen bij het beschermen van hun online klanten en hun data tegen allerlei inbreuken."

Qualys lanceert vandaag ook QualysGuard® Malware Detection, een nieuwe, gratis dienst waarmee organisaties in staat zijn om de aanwezigheid van malware op hun websites accuraat vast te stellen.

Beschikbaarheid

Qualys GO SECURE is vanaf vandaag in bèta beschikbaar. Ga voor aanmelding naar http://www.qualys.com/GOSECURE.