Qualys breidt SSL Labs-dienst uit met nieuwe API-toegang tot Safeguard-websites
Amsterdam, 18 maart 2015 – Met de toevoeging van gratis assessment-API’s en een eveneens kosteloze open source-tool biedt Qualys SSL Labs nu de mogelijkheid om websites in bulk en geautomatiseerd te testen. Dat maakt Qualys, Inc. (Nasdaq: QLYS), marktleider op het gebied van cloud-beveiligings- en compliance-oplossingen, bekend. Door deze uitbreidingen is het voor beveiligingsprofessionals mogelijk meerdere websites tegelijk te beheren, te testen en te monitoren op afwijkende resultaten en verlopen certificaten. Met net zulke betrouwbare resultaten als bij handmatige checks.
De hedendaagse infrastructuur is complex en zeer dynamisch. Zo kunnen websites ongemerkt worden blootgesteld aan verschillende gevaren doordat een software-update bepaalde configuraties reset. Qualys SSL Labs helpt gebruikers hun SSL-implementaties te evalueren, SSL beter in te zetten en hun website te beschermen tegen mogelijke aanvallen.
“Onze grootste prioriteit ligt bij de beveiliging van onze klanten”, zegt David Rockvam, vicepresident Marketing van Entrust. “Deze API stelt ons in staat op regelmatige basis checks uit te voeren. Zo zijn we er zeker van dat onze klanten beveiligd blijven en dat ze hun dienstverlening ongestoord kunnen voortzetten. Dit zorgt voor een substantiële verbetering in de veiligheid van onze klanten.”
In het nieuwe SSL Labs zijn de volgende nieuwe features toegevoegd.
- Server Assessment API’s bieden volledige toegang tot de serverinspectiefunctionaliteit van SSL Labs. Daardoor is programmatic invocation mogelijk voor elk aantal hosts. De beschikbaarheid van de API’s maakt het voor systeemoperators mogelijk om SSL Labs assessments te integreren in hun veiligheidsbeleid en om regelmatig geautomatiseerde checks uit te voeren.
- De Open Source Command-Line Tool is bedoeld voor diegenen, die niet tegen de API’s aan willen programmeren. Geschreven in Go, kan het ook gebruikt worden als reference client voor API’s en om deze te integreren in andere projecten. De API’s zijn al eerder geïntegreerd door andere open source-projecten in .Net, Perl en Ruby.
“Veel organisaties vinden het moeilijk om een compleet beeld te krijgen van de risico’s die ze lopen op het gebied van SSL- en TLS-veiligheid. Dat komt vooral door de complexiteit van secure server-configuraties en de constante veranderingen die op dit gebied plaatsvinden”, zegt Ivan Ristic, Director of Engineering van Qualys. “Door gratis API-toegang te bieden, maken we het onze gebruikers mogelijk om websites en configuraties geautomatiseerd te checken. Zo zijn ze er zeker van dat hun websites veilig zijn en beschermd tegen SSL-kwetsbaarheden.”
Qualys werkt ook met registrators van domeinnamen, certificaatautoriteiten en grote infrastructuurproviders om de veiligheid van hun gebruikers te waarborgen. De CZ Domain Registry is bijvoorbeeld van plan de API’s te gebruiken om de veiligheid van meer dan een miljoen daar geregistreerde domeinnamen te monitoren.
###
Over SSL Labs
SSL Labs is een gratis online dienst om uitgebreide analyses uit te voeren op de configuraties van alle SSL-servers op het publieke internet. Daarnaast bevat de SSL Labs-site een verzameling van documenten en tools die organisaties beter helpen samen te werken, en SSL beter te begrijpen. SSL Labs is over de laatste jaren dé standaard geworden voor assessments op het gebied van SSL- en TLS-configuraties en voert honderdduizenden scans per maand uit. Ga voor meer informatie over de nieuwe API-dienst naar: https://www.ssllabs.com/projects/ssllabs-apis.
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan 6.700 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA) en de Council on CyberSecurity. Meer achtergrond is te vinden op www.qualys.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.