Freescan服务拓展漏洞扫描和配置审核

在2013年RSA大会上,Qualys已经扩大了它的热门 飞思科 服务支持扫描内部和外部系统和Web应用程序,并为补丁周二漏洞,OWASP威胁和SCAP配置添加了新的安全性和合规性审核。

通过QualySguard云平台提供Freescan,由世界各地的组织使用,以便在线在线测试他们的计算机,网络,网站和Web应用程序是否存在最新威胁的风险。

素质已扩展服务’S漏洞扫描和配置审核以帮助组织有效地响应软件修补程序,测试自己的Web应用程序和网站,并检查它们是否符合新兴的安全标准。

“安全团队在关键软件中的漏洞中的漏洞丢失,例如Java,Flash和PDF读卡器以及对基于Web的应用程序的恢复攻击,”互联网安全顾问小组总裁伊拉维克勒说,伊拉维克勒。“与飞思卡斯人一起,组织现在可以立即和准确地查看其安全性和合规性姿势,而无需部署复杂和昂贵的传统企业软件安全解决方案。”

Freescan现在将各种安全性和合规性扫描集成到一个统一的控制台中:

  • 补丁星期二PC审核。这将扫描PC,以查找来自商业软件的丢失更新和修补程序,例如Microsoft Windows,Oracle Java和Adobe Flash和Reader。它识别需要哪些修补程序来解决找到的漏洞,并提供用于下载必要的更新的链接。安装修复后,可以再次运行此扫描以验证计算机是最新的。
  • OWASP(打开Web应用程序安全项目)Web应用程序审核。此测试Web应用程序,无论是在公司内’S网络或互联网,看他们是否遵守最新的OWASP行业标准指南,以防御在线攻击,例如SQL注入和跨站点脚本(XS)。它组织了根据相应的OWASP类别找到的任何问题,并帮助应用程序开发人员修复应用程序缺点。
  • SCAP(安全内容自动化协议)合规审核。这测试公司内的计算机’S网络是否遵守领先的安全配置基准,例如美国政府配置基线(USGCB),这些基准是由许多美国联邦机构和与政府进行业务的组织所要求的。
  • 网站扫描漏洞和恶意软件。这对公司进行了全面支票’用于服务器和应用程序漏洞的网站,隐藏恶意软件和SSL安全配置错误。

此外,Freescan现在支持部署虚拟扫描仪以扫描内部系统和Web应用程序。

“我们很高兴地推出此免费云的服务,因此安全团队更好地抵御越来越多的网络攻击组织,”菲利普委员会委托,特里曼委员会和Qualys首席执行官。

分享这个