Qualys erweitert mit Agentic AI Fabric seine Enterprise TruRisk Management (ETM) Plattform
Sumedh Thakar, Präsident und CEO von Qualys
Verbesserungen der Qualys ETM-Plattform mit integrierter Fehlerbehebung helfen dabei, neue Bedrohungen vorherzusagen und zu verhindern, um eine nachweisbare Risikominderung für Unternehmen zu ermöglichen
Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von disruptiven cloudbasierten IT-, Sicherheits- und Compliance-Lösungen, hat leistungsstarke neue Funktionen in Qualys Enterprise TruRisk Management (ETM) vorgestellt, die das proaktive Risikomanagement stärken und Unternehmen dabei helfen, neue und aufkommende Angriffsvektoren im Zeitalter der agentenbasierten KI vorherzusagen und sich davor zu schützen. Die auf der Flaggschiff-Konferenz „Risk Operations Conference“ (ROCon) von Qualys in Houston angekündigten Verbesserungen stärken die Identitätssicherheit für menschliche und nicht-menschliche Identitäten, verbessern die prädiktive Bedrohungsanalyse und bieten eine sichere Bestätigung der Ausnutzbarkeit einer Schwachstelle, sodass Sicherheitsteams Cyberrisiken antizipieren und vorhersagen können, bevor es zu einer Sicherheitsverletzung kommt.
Der Einsatz von KI hat das Volumen und die Komplexität von Angriffen erhöht und gleichzeitig zu einem Anstieg nicht-menschlicher und autonomer Identitäten geführt, die von Sicherheitsteams verwaltet werden müssen. Infolgedessen sind viele Sicherheitsteams überlastet und haben Schwierigkeiten, Prioritäten zu setzen und effektiv zu reagieren. Unternehmen benötigen einen proaktiven, informationsgestützten Ansatz zur Verhinderung von Sicherheitsverletzungen, der auf ihr individuelles Risikoprofil zugeschnitten ist. Qualys ETM bietet genau das, indem es Identity Risk Posture Management, kontextbezogene Bedrohungsinformationen zur Priorisierung und die Validierung der Ausnutzbarkeit von Schwachstellen mit einem einheitlichen Risk Operation Center (ROC)-Framework kombiniert und so eine nachweisbare Risikominderung auf Unternehmensebene ermöglicht.
„Unternehmen benötigen heute fortschrittliche Lösungen, um den wachsenden Risiken durch KI-gesteuerte Bedrohungen und raffinierte Angreifer zu begegnen“, sagte Tyler Shields, Principal Analyst bei Omdia. „Die neuesten Verbesserungen von Qualys werden Sicherheitsteams dabei helfen, präziser und effizienter zu arbeiten, um eine messbare Risikominderung zu erzielen. Die Enterprise TruRisk Management (ETM)-Lösung erweitert die Transparenz auf nicht-menschliche und agentenbasierte KI-Identitäten und liefert vorausschauende, branchen- und umgebungsspezifische Risikoinformationen.“
Diese Verbesserungen von Qualys ETM wirken als Kraftverstärker innerhalb des ROC und vereinen Teams unter einer einzigen Risikosprache, TruRisk™, um die kritischsten Risikofaktoren klar und präzise zu priorisieren und zu reduzieren. ETM Identity deckt identitätsbasierte Risiken durch tiefgreifende Domain-Einblicke auf, TruLens priorisiert Bedrohungen und Angreifer auf der Grundlage von branchenspezifischen Echtzeit-Informationen, und TruConfirm überprüft, welche Schwachstellen in Ihrer Umgebung tatsächlich ausnutzbar sind, und bietet so eine quantifizierbare Methode zur Messung und zur Überprüfung der tatsächlichen Risikominderung. Qualys ETM identifiziert nicht nur Schwachstellen, sondern schließt auch die Lücke zwischen Erkennung und Reaktion, indem es Erkenntnisse mit geführten, operationalisierten Abhilfemaßnahmen kombiniert.
ETM Identity
ETM Identity ermöglicht es Unternehmen, sowohl menschliche als auch nicht-menschliche identitätsbezogene Risiken proaktiv zu reduzieren. Es vereint Transparenz, Kontext und Abhilfemaßnahmen über alle Identitäts- und Zugriffsmanagementsysteme (IAM) hinweg, einschließlich lokaler Active Directory-, Microsoft Entra ID-, Cloud-Identitätsanbieter (IdPs) und Identity-as-a-Service-Plattformen (IDaaS), und korreliert Identitäts- und Vermögensrisiken zu einem einzigen Identity TruRisk™-Score. Dadurch können sich Sicherheitsteams auf die am ehesten ausnutzbaren Angriffspfade konzentrieren und die Behebung von der Erkennung bis zur verifizierten Lösung automatisieren, wodurch die Angriffsfläche messbar verringert wird. Durch die gezielte Bekämpfung lateraler Bewegungspfade und die Sicherung risikoreicher Dienst- und Maschinenidentitäten, die häufig die Ursache für laterale Bewegungen bei Sicherheitsverletzungen sind, stärkt ETM Identity die Widerstandsfähigkeit und reduziert das Potenzial für identitätsbezogene Sicherheitsverletzungen erheblich.
„Identitätsrisiken sind zu einer der am häufigsten ausgenutzten und am wenigsten sichtbaren Bedrohungen geworden, denen Unternehmen heute ausgesetzt sind“, sagte Corey Amsler, Director of Risk Management bei GE Vernova. „Sicherheitsteams benötigen einheitliche Einblicke, die Identitätsrisiken mit Vermögensrisiken in Einklang bringen, um entschlossen handeln zu können. Ohne diese Einblicke ist keine effektive Strategie zum Risikomanagement vollständig.“
TruLens
TruLens liefert maßgeschneiderte Bedrohungsinformationen in Echtzeit, mit denen Unternehmen Cyberrisiken schneller und präziser erkennen, priorisieren und beheben können. Durch die kontinuierliche Anwendung von Live-Bedrohungsanalysen und Kontextinformationen zu den Auswirkungen auf das Geschäft bewertet TruLens Risiken wie CISA-KEV-Schwachstellen dynamisch neu, sodass sich die Teams auf die Behebung der wirklich wichtigen Probleme konzentrieren können, bevor die Bedrohungen eskalieren. Es vereint fragmentierte Bedrohungs- und Schwachstellendaten, ergänzt sie um Informationen zu Assets und geschäftlichen Zusammenhängen und zeigt die Risiken auf, die sich am ehesten auf kritische Abläufe auswirken. Mit Zugriff über eine mobile Anwendung und maßgeschneiderten, branchenführenden Informationen liefert TruLens umsetzbare Erkenntnisse, die auf Ihre spezifische Branche und Umgebung zugeschnitten sind, sodass Führungskräfte schnellere und fundiertere Entscheidungen im gesamten Unternehmen treffen können.
TruConfirm
TruConfirm erweitert den Wert der Qualys-Plattform, indem es proaktiv die Ausnutzbarkeit einer Schwachstelle bestätigt, bevor Angreifer darauf zugreifen können. Durch die sichere Ausführung realer Angriffsszenarien validiert TruConfirm die Ausnutzbarkeit und identifiziert, wo Sicherheitskontrollen versagt haben, und liefert Sicherheitsteams klare, umsetzbare Risikobeweise. Diese Perspektive des Angreifers ermöglicht eine schnellere, effektivere Priorisierung und beschleunigt die Schadensbegrenzung, indem sie den Kreislauf von der Erkennung bis zur Reaktion schließt. Sobald bestätigt ist, dass eine Schwachstelle ausnutzbar ist, koordiniert Qualys ETM die Bereitstellung von Patches oder Abhilfemaßnahmen über ITSM-Workflows, überprüft die Behebung und aktualisiert automatisch den TruRisk™-Score. In Kombination mit TruLens stellt TruConfirm sicher, dass sich die Abhilfemaßnahmen genau auf Schwachstellen konzentrieren, die die Wahrscheinlichkeit von Vorfällen jetzt deutlich reduzieren.
„Agentische KI verändert die Cybersicherheit und zwingt Unternehmen dazu, ihr Risikomanagement zu überdenken. Um vorne zu bleiben, müssen sie Risiken proaktiv reduzieren, vorhersagen, wo Angreifer am ehesten zuschlagen werden, und die Auswirkungen ihrer Sicherheitsinvestitionen klar aufzeigen“, so Sumedh Thakar, Präsident und CEO von Qualys. „Qualys Enterprise TruRisk Management (ETM) stellt sich dieser Herausforderung mit einer erweiterten Risikoverifizierung – die nun auch Benutzeridentitäten und die Validierung von Exploits umfasst – und bietet damit die Klarheit und Präzision, die Sicherheitsverantwortliche benötigen. Wir versetzen Unternehmen in die Lage, Cyberrisiken so zu messen, zu kommunizieren und zu beseitigen, dass eine echte, überprüfbare Risikominderung auf Führungs- und Vorstandsebene erreicht wird.“
Verfügbarkeit
Qualys ETM ist ab sofort allgemein verfügbar. ETM Identity, TruLens und TruConfirm sind jetzt in der Vorschau verfügbar. Melden Sie sich unter qualys.com/free-trial-new/enterprise-trurisk-management an, um zu den Ersten zu gehören, die die Zukunft dieser neuen Funktionen zusammen mit agentenbasierter KI erleben.
Weitere Ressourcen
- Lesen Sie den Blogbeitrag „Die Leistungsfähigkeit von agenter KI für Identitätsrisiken, adaptive Bedrohungspriorisierung und Validierung der Ausnutzbarkeit von Schwachstellen“.
Qualys erweitert mit Agentic AI Fabric seine Enterprise TruRisk Management (ETM) Plattform
Sumedh Thakar, Präsident und CEO von Qualys
Verbesserungen der Qualys ETM-Plattform mit integrierter Fehlerbehebung helfen dabei, neue Bedrohungen vorherzusagen und zu verhindern, um eine nachweisbare Risikominderung für Unternehmen zu ermöglichen
Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von disruptiven cloudbasierten IT-, Sicherheits- und Compliance-Lösungen, hat leistungsstarke neue Funktionen in Qualys Enterprise TruRisk Management (ETM) vorgestellt, die das proaktive Risikomanagement stärken und Unternehmen dabei helfen, neue und aufkommende Angriffsvektoren im Zeitalter der agentenbasierten KI vorherzusagen und sich davor zu schützen. Die auf der Flaggschiff-Konferenz „Risk Operations Conference“ (ROCon) von Qualys in Houston angekündigten Verbesserungen stärken die Identitätssicherheit für menschliche und nicht-menschliche Identitäten, verbessern die prädiktive Bedrohungsanalyse und bieten eine sichere Bestätigung der Ausnutzbarkeit einer Schwachstelle, sodass Sicherheitsteams Cyberrisiken antizipieren und vorhersagen können, bevor es zu einer Sicherheitsverletzung kommt.
Der Einsatz von KI hat das Volumen und die Komplexität von Angriffen erhöht und gleichzeitig zu einem Anstieg nicht-menschlicher und autonomer Identitäten geführt, die von Sicherheitsteams verwaltet werden müssen. Infolgedessen sind viele Sicherheitsteams überlastet und haben Schwierigkeiten, Prioritäten zu setzen und effektiv zu reagieren. Unternehmen benötigen einen proaktiven, informationsgestützten Ansatz zur Verhinderung von Sicherheitsverletzungen, der auf ihr individuelles Risikoprofil zugeschnitten ist. Qualys ETM bietet genau das, indem es Identity Risk Posture Management, kontextbezogene Bedrohungsinformationen zur Priorisierung und die Validierung der Ausnutzbarkeit von Schwachstellen mit einem einheitlichen Risk Operation Center (ROC)-Framework kombiniert und so eine nachweisbare Risikominderung auf Unternehmensebene ermöglicht.
„Unternehmen benötigen heute fortschrittliche Lösungen, um den wachsenden Risiken durch KI-gesteuerte Bedrohungen und raffinierte Angreifer zu begegnen“, sagte Tyler Shields, Principal Analyst bei Omdia. „Die neuesten Verbesserungen von Qualys werden Sicherheitsteams dabei helfen, präziser und effizienter zu arbeiten, um eine messbare Risikominderung zu erzielen. Die Enterprise TruRisk Management (ETM)-Lösung erweitert die Transparenz auf nicht-menschliche und agentenbasierte KI-Identitäten und liefert vorausschauende, branchen- und umgebungsspezifische Risikoinformationen.“
Diese Verbesserungen von Qualys ETM wirken als Kraftverstärker innerhalb des ROC und vereinen Teams unter einer einzigen Risikosprache, TruRisk™, um die kritischsten Risikofaktoren klar und präzise zu priorisieren und zu reduzieren. ETM Identity deckt identitätsbasierte Risiken durch tiefgreifende Domain-Einblicke auf, TruLens priorisiert Bedrohungen und Angreifer auf der Grundlage von branchenspezifischen Echtzeit-Informationen, und TruConfirm überprüft, welche Schwachstellen in Ihrer Umgebung tatsächlich ausnutzbar sind, und bietet so eine quantifizierbare Methode zur Messung und zur Überprüfung der tatsächlichen Risikominderung. Qualys ETM identifiziert nicht nur Schwachstellen, sondern schließt auch die Lücke zwischen Erkennung und Reaktion, indem es Erkenntnisse mit geführten, operationalisierten Abhilfemaßnahmen kombiniert.
ETM Identity
ETM Identity ermöglicht es Unternehmen, sowohl menschliche als auch nicht-menschliche identitätsbezogene Risiken proaktiv zu reduzieren. Es vereint Transparenz, Kontext und Abhilfemaßnahmen über alle Identitäts- und Zugriffsmanagementsysteme (IAM) hinweg, einschließlich lokaler Active Directory-, Microsoft Entra ID-, Cloud-Identitätsanbieter (IdPs) und Identity-as-a-Service-Plattformen (IDaaS), und korreliert Identitäts- und Vermögensrisiken zu einem einzigen Identity TruRisk™-Score. Dadurch können sich Sicherheitsteams auf die am ehesten ausnutzbaren Angriffspfade konzentrieren und die Behebung von der Erkennung bis zur verifizierten Lösung automatisieren, wodurch die Angriffsfläche messbar verringert wird. Durch die gezielte Bekämpfung lateraler Bewegungspfade und die Sicherung risikoreicher Dienst- und Maschinenidentitäten, die häufig die Ursache für laterale Bewegungen bei Sicherheitsverletzungen sind, stärkt ETM Identity die Widerstandsfähigkeit und reduziert das Potenzial für identitätsbezogene Sicherheitsverletzungen erheblich.
„Identitätsrisiken sind zu einer der am häufigsten ausgenutzten und am wenigsten sichtbaren Bedrohungen geworden, denen Unternehmen heute ausgesetzt sind“, sagte Corey Amsler, Director of Risk Management bei GE Vernova. „Sicherheitsteams benötigen einheitliche Einblicke, die Identitätsrisiken mit Vermögensrisiken in Einklang bringen, um entschlossen handeln zu können. Ohne diese Einblicke ist keine effektive Strategie zum Risikomanagement vollständig.“
TruLens
TruLens liefert maßgeschneiderte Bedrohungsinformationen in Echtzeit, mit denen Unternehmen Cyberrisiken schneller und präziser erkennen, priorisieren und beheben können. Durch die kontinuierliche Anwendung von Live-Bedrohungsanalysen und Kontextinformationen zu den Auswirkungen auf das Geschäft bewertet TruLens Risiken wie CISA-KEV-Schwachstellen dynamisch neu, sodass sich die Teams auf die Behebung der wirklich wichtigen Probleme konzentrieren können, bevor die Bedrohungen eskalieren. Es vereint fragmentierte Bedrohungs- und Schwachstellendaten, ergänzt sie um Informationen zu Assets und geschäftlichen Zusammenhängen und zeigt die Risiken auf, die sich am ehesten auf kritische Abläufe auswirken. Mit Zugriff über eine mobile Anwendung und maßgeschneiderten, branchenführenden Informationen liefert TruLens umsetzbare Erkenntnisse, die auf Ihre spezifische Branche und Umgebung zugeschnitten sind, sodass Führungskräfte schnellere und fundiertere Entscheidungen im gesamten Unternehmen treffen können.
TruConfirm
TruConfirm erweitert den Wert der Qualys-Plattform, indem es proaktiv die Ausnutzbarkeit einer Schwachstelle bestätigt, bevor Angreifer darauf zugreifen können. Durch die sichere Ausführung realer Angriffsszenarien validiert TruConfirm die Ausnutzbarkeit und identifiziert, wo Sicherheitskontrollen versagt haben, und liefert Sicherheitsteams klare, umsetzbare Risikobeweise. Diese Perspektive des Angreifers ermöglicht eine schnellere, effektivere Priorisierung und beschleunigt die Schadensbegrenzung, indem sie den Kreislauf von der Erkennung bis zur Reaktion schließt. Sobald bestätigt ist, dass eine Schwachstelle ausnutzbar ist, koordiniert Qualys ETM die Bereitstellung von Patches oder Abhilfemaßnahmen über ITSM-Workflows, überprüft die Behebung und aktualisiert automatisch den TruRisk™-Score. In Kombination mit TruLens stellt TruConfirm sicher, dass sich die Abhilfemaßnahmen genau auf Schwachstellen konzentrieren, die die Wahrscheinlichkeit von Vorfällen jetzt deutlich reduzieren.
„Agentische KI verändert die Cybersicherheit und zwingt Unternehmen dazu, ihr Risikomanagement zu überdenken. Um vorne zu bleiben, müssen sie Risiken proaktiv reduzieren, vorhersagen, wo Angreifer am ehesten zuschlagen werden, und die Auswirkungen ihrer Sicherheitsinvestitionen klar aufzeigen“, so Sumedh Thakar, Präsident und CEO von Qualys. „Qualys Enterprise TruRisk Management (ETM) stellt sich dieser Herausforderung mit einer erweiterten Risikoverifizierung – die nun auch Benutzeridentitäten und die Validierung von Exploits umfasst – und bietet damit die Klarheit und Präzision, die Sicherheitsverantwortliche benötigen. Wir versetzen Unternehmen in die Lage, Cyberrisiken so zu messen, zu kommunizieren und zu beseitigen, dass eine echte, überprüfbare Risikominderung auf Führungs- und Vorstandsebene erreicht wird.“
Verfügbarkeit
Qualys ETM ist ab sofort allgemein verfügbar. ETM Identity, TruLens und TruConfirm sind jetzt in der Vorschau verfügbar. Melden Sie sich unter qualys.com/free-trial-new/enterprise-trurisk-management an, um zu den Ersten zu gehören, die die Zukunft dieser neuen Funktionen zusammen mit agentenbasierter KI erleben.
Weitere Ressourcen
- Lesen Sie den Blogbeitrag „Die Leistungsfähigkeit von agenter KI für Identitätsrisiken, adaptive Bedrohungspriorisierung und Validierung der Ausnutzbarkeit von Schwachstellen“.