Op Infosecurity Europe (Stand # H70) toont Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, voor het eerst in Europa de gratis dienst QualysGuard® Malware Detection, die proactief websites scant op malware-infecties en dreigingen. Ook Qualys GO SECURE wordt gedemonstreerd. Dit is een nieuwe dienst voor webwinkels om hun sites regelmatig te testen op malware, op kwetsbaarheden in het netwerk of webapplicaties, en op de geldigheid van SSL-certificaten.

QualysGuard Malware Detection is een gratis online service die webwinkels voorziet van geautomatiseerde alerts en diepgaande rapportages om aangetroffen malware effectief uit de weg te kunnen ruimen.  De dienst beschermt websites en hun bezoekers met:

·       Dagelijks terugkerende scans die onmiddellijk inzicht geven in malware-problemen
·       Automatische alertering als malware is aangetroffen
·       Identificatie van kwetsbare stukjes broncode voor het snel en gemakkelijk verwijderen van malware

QualysGuard Malware Detection brengt het aantal false positives terug tot bijna nul door zowel statische als gedragsanalyse uit te voeren op de inhoud van de website teneinde malware accuraat te identificeren. De Cloud-service kan opschalen naar scanning van miljoenen webpagina's per dag door virtuele machines met ongepatchte browsers en operating systems in te zetten om verdachte gedragingen op websites vast te stellen. Kijk voor meer informatie of om aan te melden op http://www.qualys.com/STOPMALWARE.

De Qualys GO SECURE service valideert dat een website een aantal uitvoerige security tests heeft ondergaan door te scannen op:

§  Perimeter vulnerabilities om vast te stellen of de web-server externe kwetsbaarheden vertoont die aanvallers toegang geven tot informatie die in het host-systeem is opgeslagen.

§  Web application vulnerabilities via crawling en het injecteren van http requests in de webapplicatie om vulnerabilities zoals SQL injection en cross-site scripting (XSS) op te sporen.

§  Malware detection om kwaadaardige software te identificeren die gehost is op de website en die bezoekers kan infecteren.

§  SSL certificate validation om te verifiëren of de website een up-to-date SSL certificaat gebruikt van een trusted certificate authority (CA)voor het versleutelen van privacygevoelige informatie gedurende online transacties.

Als een website eenmaal de vier uitgebreide security tests met succes heeft doorstaan, genereert Qualys GO SECURE automatisch het Qualys SECURE keurmerk voor op de website.

Door gebruik te maken van het Qualys SECURE keurmerk laat de website-eigenaar aan zijn online klanten zien dat zijn site op regelmatige basis rigoureuze en proactieve security tests ondergaat.  Als bij de dagelijkse scan nieuwe kwetsbaarheden of malware zijn aangetroffen, wordt de webshop-eigenaar gewaarschuwd en wordt vervolgens het keurmerk ingetrokken. 

Zodra de website-eigenaar de malware heeft verwijderd of de kwetsbaarheden heeft verholpen, wordt het Qualys SECURE keurmerk weer aangebracht. Dit alles gebeurt volautomatisch en op afstand.