Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter disruptiver, cloudbasierter IT-, Sicherheits- und Compliance-Lösungen, stellt mehrere neue Funktionen auf Basis von Agentic AI innerhalb der Qualys-Plattform vor. Das neue AI-Framework führt einen Marktplatz für Cyber Risk AI Agents ein, die in Echtzeit risikobasierte Einblicke über sämtliche Angriffsflächen hinweg liefern, priorisiert nach geschäftlicher Relevanz. Darüber hinaus reduziert die Lösung Sicherheitsrisiken und Betriebskosten, indem sie eigenständig mit hoher Geschwindigkeit, Skalierbarkeit und Präzision Schwachstellen behebt und damit ein intelligenteres, effizienteres Risk Operations Center (ROC) ermöglicht.

Angesichts des zunehmenden Volumens und der wachsenden Raffinesse moderner Cyberbedrohungen, verschärft durch die steigende Komplexität einer sich ständig verändernden Angriffsfläche, sehen sich Sicherheitsteams mit Millionen von Schwachstellen konfrontiert, ohne über den nötigen Kontext zu verfügen, diese anhand geschäftlicher Prioritäten einzuordnen. Ohne selbststeuernde AI Agents, die Daten in risikobasierte Erkenntnisse übersetzen, Risiken priorisieren und in Echtzeit Maßnahmen ergreifen, entstehen manuelle Engpässe und Sicherheitslücken bleiben bestehen. Mit Agentic AI beseitigt Qualys diese Hürden, automatisiert repetitive Aufgaben und ermöglicht autonome, risikoorientierte Workflows, die Sicherheitsteams entlasten und Schutzmaßnahmen deutlich beschleunigen.

“Cybersecurity konnte mit dem Umfang an Schwachstellen in Unternehmen nie Schritt halten, weil Priorisierung und Behebung auf menschliche Skalierung begrenzt sind”, so Tyler Shields, Principal Analyst bei der Enterprise Strategy Group (ESG). “Die Integration von Agentic AI in die Qualys-Plattform markiert einen grundlegenden Wandel – weg von reaktiver Reaktion, hin zu kontinuierlicher Risikominimierung in Echtzeit. Autonome Behebung und intelligente Priorisierung ermöglichen eine schnellere Risikoreduktion, eine effizientere Nutzung von Ressourcen und eine höhere Genauigkeit bei empfohlenen Maßnahmen. Diese Entwicklung macht Sicherheitsteams zu strategischen Orchestratoren agentischer KI und bringt uns näher an eine Zukunft der selbstheilenden Cybersicherheit.”

Durch die Einbettung von Agentic AI in das Enterprise TruRisk Management (ETM) erweitert Qualys seine Fähigkeiten zur risikozentrierten Automatisierung und ermöglicht eine schnellere, intelligentere Entscheidungsfindung. ETM bildet bereits heute einen zentralen Bestandteil des Risk Operations Centers (ROC): Es aggregiert Schwachstellen, um Cyberrisiken messbar zu machen, unternehmensweit zu kommunizieren und gemäß ihrer geschäftlichen Relevanz zu minimieren. Mit dem neuen AI-Framework stellt Qualys nun vorkonfigurierte AI Agents bereit, die die Bedrohungs-Priorisierung automatisieren und Strategien zur Behebung entwickeln, jeweils abgestimmt auf die individuelle Risikobereitschaft und Systemlandschaft einer Organisation. Ebenfalls neu ist der Cyber Risk Assistant – eine dialogbasierte Benutzeroberfläche, die Sicherheitsteams bei der Risikobewertung unterstützt, Millionen potenzieller Schwachstellen übersetzt und kontextbasierte Risikoerkenntnisse über autonome Abläufe verfügbar macht.

Abbildung 1: Cyber Risk Agents mit verschiedenen Funktionen in der Qualys Enterprise TruRisk Platform (Copyright Qualys, Inc.)

Der Qualys-Marktplatz für sofort einsatzbereite AI Agents bietet:

• Kontinuierliche Risikoerkenntnisse und Priorisierung fragmentierter Schwachstellen: Vorkonfigurierte AI Agents steuern eigenständig und adaptiv sämtliche Schritte im Cyber Risk Management – von der kontinuierlichen Erkennung der externen Angriffsfläche aus Angreifer-Perspektive über die proaktive Risikobewertung anhand aktueller Branchentrends bis hin zur Priorisierung auf Basis des individuellen Asset- und Infrastrukturkontexts. Dadurch können Unternehmen die Komplexität und die Kosten ihres Risk Operations Managements deutlich senken.
• Adaptive Behebung für die bestmögliche Sicherheitslage: Da Angreifer Schwachstellen im Schnitt bereits innerhalb von 18 Tagen ausnutzen, liegt der Fokus von Security- und IT-Teams auf der Verkürzung der Mean Time to Remediation (MTTR). Adaptive Risk Remediation AI Agents – wie der Microsoft Patch Tuesday Lifecycle Agent – triangulieren kontinuierlich priorisierte Schwachstellen, geeignete Behebungsmaßnahmen und Asset-Kontext, um eine schnellere und nachvollziehbare Risikobehebung zu ermöglichen. Das spart Zeit und senkt den Aufwand zur Schließung sicherheitskritischer Lücken.
• Eigene AI Agents erstellen: Security-Teams können individuelle, codefreie und vortrainierte AI Agents entwickeln, die exakt auf die eigenen Geschäftsanforderungen abgestimmt sind. Diese Agents lassen sich für spezifische Aufgaben trainieren und beliebig wiederverwenden – so entsteht eine skalierbare, wiederholbare Automatisierung risikobasierter Abläufe, maßgeschneidert für die jeweilige Organisation.

“Qualys Agentic AI, integriert in Enterprise TruRisk Management, verändert grundlegend, wie Unternehmen mit Cyberrisiken umgehen und treibt die Entwicklung eines intelligenteren, agileren Risk Operations Centers voran,” sagte Sumedh Thakar, President und CEO von Qualys. “Damit beginnt eine neue Ära, in der CISOs ihre Security-Teams durch intelligente AI Agents erweitern können, die eigenständig Analysen durchführen und gezielte, wirkungsvolle Maßnahmen zur schnelleren, strategischeren Risikominimierung umsetzen.”