Qualys monitoriza vulnerabilidades em tempo real através do QualysGuard

6 ago 2003 10:44

Este artigo tem mais de 20 anos

Organizadas num Top 10, as falhas de segurança mais preocupantes do momento são monitorizadas pela Qualys. Com actualização constante, esta tabela pretende reduzir os riscos a que estão expostas as redes empresariais.

A Qualys, uma empresa especializada no fornecimento de serviços de detecção automatizada de vulnerabilidades e monitorização de segurança informática criou uma tabela de falhas de segurança, onde constam as vulnerabilidades mais exploradas pelos hackers. A listagem disponibilizada no site da empresa, é actualizada em tempo real, através das informações recolhidas nos computadores e redes monitorizadas pela consultora, que funcionam como amostra.

No topo da lista das preocupações está para já a falha de segurança denominada Microsoft DCOM. Considerada por muitos especialistas uma das vulnerabilidades mais perigosas da actualidade, esta falha de segurança - que afecta a capacidade de partilha de ficheiros entre redes - já mereceu um alerta emitido pelo Departamento de Segurança da Casa Branca, durante a última semana, relativo à possibilidade de um ataque massivo que aproveitasse o vasto número de computadores afectados.

A ideia de criar uma lista das vulnerabilidades que mais despertam a atenção dos hackers não é nova e foi já posta em prática por outras entidades como a Computer Emergency Response Team ou a Bugtraq, mas a proposta da Qualys tem a particularidade de fornecer informação em tempo real, organizada através de um Top 10 que hierarquiza as vulnerabilidades mais exploradas pelos hackers.

A ferramenta agora disponibilizada pela Qualys dá resposta a uma oferta semelhante da Symantec lançada há cerca de dois meses.

http://imgs.sapo.pt/gfx/209527.gif

Foram já registadas pelo QualysGuard 2.882 falhas de segurança, a uma média de 25 por semana. As falhas consideradas de nível três são as mais comuns. Relativamente à distribuição das vulnerabilidades por marcas, o software CGI lidera o ranking com cerca de 1.281 vulnerabilidades já detectadas. O QualysGuard pode ser testado gratuitamente durante uma semana. O serviço pago é complementado com informações detalhadas sobre os worm detectados e informações sobre patch de segurança.