Компании Imperva и Qualys намерены помочь организациям защитить web-приложения от атак

Редвуд Шос (Калифорния, США) — 1 марта 2010 г. Компания Qualys , провайдер услуг по оценке рисков и управления информационной безопасности, и компания Imperva - мировой лидер в разработке решений для защиты web-приложений и баз данных, анонсировали интеграцию услуги web-сканирования QualysGuard® с устройствами Imperva SecureSphere WAF.

Интегрированное решение позволяет организациям разрабатывать и внедрять эффективную стратегию безопасности на базе мощных механизмов защиты web-приложений. Компания Savvis, Inc. (Nasdaq: SVVS), являющаяся мировым лидером по аутсорсингу инфрастуктурных интернет-сервисов для корпоративных заказчиков, будет продвигать интегрированное решение как часть услуги хостинга и инфраструктуры облака Savvis Symphony.

«Интеграция Imperva и Qualys являются перспективным направлением в использовании устройств WAF и решений для оценки уязвимостей web-приложений. Применение виртуальных заплаток (патчей) устройств Imperva WAF по результатам сканирования с помощью сервиса QualysGuard® позволит заказчикам оперативно блокировать обнаруженные в web-приложениях уязвимости» - прокомментировал технический директор компании Imperva Амичай Шульман.

«Из-за того, что хакеры пользуются различными уязвимостями web-приложений для формирования атак, заказчикам необходимы средства для быстрого выявления таких уязвимостей и принятия адекватных мер защиты. В связи с тем фактом, что разработка заплаток (патчей) для web-приложений более продолжительна по времени, чем для операционных систем и офисных приложений, решение данной задачи является наиболее актуальным». - пояснил технический директор компании Qualys Вольфганг Кандек. - «Интеграция Imperva и QualysGuard поможет заказчикам решить задачу и защитить их web-приложения от атак до момента применения программной заплатки (патча)».

Интеграция Imperva и QualysGuard открывает перед заказчикам новые возможности, а именно:

• устраняет необходимость в постоянной установки заплаток (патчей) для к web-приложений;

• позволяет классифицировать оповещения об атаках на web-приложения;

• создавать более детализированные отчеты об имевших место нарушениях в соответствие с требованиями регуляторов;

• обеспечить полное соответствие требованию 6.6 стандарта PCI DSS.

«Компания Savvis уже предоставляет своим заказчикам сервисы безопасности на базе решений Imperva и Qualys по отдельности, - сообщил вице-президент по продуктам безопасности и сервисам компании Savvis Крис Рихтер. - Интеграция технологий представляет собой значительный прорыв в области защиты web-приложений и Savvis будет предлагать ее в рамках услуги хостинга и облачной инфраструктуры Savvis Symphony для корпоративных заказчиков».

О компании Qualys.

Компания Qualys Inc., являющая лидирующим провайдером услуг в области оценки рисков и управления информационной безопасностью. Услуги “Программное обеспечение как сервис» (Software-as-a-Service, SAAS) , предоставляемые компанией Qualys глобально в режиме On-Line позволяют заказчикам осуществлять оперативную и непрерывную оценку уровня безопасности и степени удовлетворения требованиям регуляторов.

В настоящее время услугой QualysGuard® пользуются более чем 4 тыс. организаций из 85 стран мира (из них 40 входят в перечень Fortune Global 100), осуществляя IP аудит более чем 500 млн раз в год. Компания Qualys имеет самую огромную в мире систему управления уязвимостямя на базе одной из компаний, входящей в рейтинг Fortune Global 50.

Компания Qualys установила стратегические соглашения с лидирующими провайдерами услуг и консалтинговыми организациями, включая BT, Etisalat, Fujitsu, IBM, I(ITS)2, LAC, NTT, SecureWorks, Symantec, Tata Communication и TELUS.

Для получения большей информации см. http://www.qualys.com/.