FOSTER CITY, Kalifornien – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass er seine Web Application Scanning (WAS)-Lösung für 30 Tage kostenlos zur Verfügung stellt, um Unternehmen beim Schutz vor Log4Shell zu unterstützen.
Die Apache Log4Shell Zero-Day-RCE-Schwachstelle hat bei Unternehmen auf der ganzen Welt Alarm ausgelöst, und US-Regierungsbeamte bezeichnen sie als „eine der schwerwiegendsten Schwachstellen, die sie je gesehen haben“. Die Schwachstelle stellt eine potenzielle Bedrohung für fast jede einzelne Webanwendung dar, und die Liste der bekannten Exploits wird täglich länger.
Web Application Scanning-Funktionen sind für die Erkennung dieser Schwachstellen unerlässlich, da sie den Angriff der Log4Shell-Exploits simulieren. Um Kunden dabei zu helfen, sich vor dieser Bedrohung zu schützen, stellt Qualys seine WAS-App, die Webanwendungen und APIs auf die Log4Shell-Schwachstelle (CVE-2021-44228) scannt, für 30 Tage kostenlos zur Verfügung.
Qualys WAS erkennt durch seine fortschrittlichen Out-of-Band-Erkennungsmechanismen genau, welche Anwendungen für Log4Shell anfällig sind. Um anfällige Websites zu identifizieren, verwendet WAS speziell gestaltete Nutzdaten, die das gleiche Angriffsmuster simulieren, das böswillige Akteure verwenden. Anfällige Sites werden schnell und einfach identifiziert, um Abhilfe zu schaffen und Angreifern keinen Zugang zu bieten, bevor diese überhaupt von der Schwachstelle wissen.
„Log4Shell ist die besorgniserregendste Schwachstelle, die wir in den letzten zehn Jahren gesehen haben. Die Unterstützung der Community bei der Bekämpfung dieser beispiellosen Bedrohung steht für uns an erster Stelle“, sagt Sumedh Thakar, President und CEO von Qualys. „Viele Unternehmen suchen verzweifelt nach Wegen, um ihre Gefährdung durch Log4Shell zu erkennen. Wir hoffen, dass der kostenlose Zugang zu unserer App zusammen mit den Open-Source-Skripten, die wir veröffentlicht haben, Sicherheitsteams dabei helfen wird, ihre externe Web-Angriffsfläche schnell zu bewerten und zu sichern.“
Um sich für den kostenlosen, 30-tägigen WAS-Service zu registrieren, besuchen Sie qualys.com/was-log4j-trial. Weitere Informationen über die Verwendung von WAS zur Erkennung von Log4Shell finden Sie in unserem Blog. Ist Ihre Webanwendung durch die Log4 Shell-Schwachstelle ausnutzbar?
Weitere Informationen
- Lesen Sie den Blog zur Nutzung von WAS, um Log4Shell Schwachstellen zu finden
- Weitere Infos zur Qualys Web Application Scanning-App
- Mehr zu Qualys’ Log4Shell response
- Folgen Sie Qualys auf LinkedIn und Twitter
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 19.000 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualyshilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.
Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.
