TruRisk Management
Qualys erweitert Enterprise TruRisk Management um neue KI-gestützte Sicherheitsfunktionen
Erweiterung mit integrierter Agentic AI Fabric für Identitätssicherheit, branchenspezifische Priorisierung von Bedrohungen und Exploit-Validierung
Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter cloudbasierter IT-, Security- und Compliance-Lösungen, hat neue Funktionen für seine Plattform Enterprise TruRisk Management (ETM) vorgestellt. Die Erweiterungen sollen Unternehmen dabei unterstützen, Risiken frühzeitig zu erkennen, Angriffe vorherzusagen und sich besser gegen neue Bedrohungen im Zeitalter agentenbasierter KI zu schützen.
Die Neuerungen wurden auf der Qualys-Flaggschiffkonferenz Risk Operations Conference (ROCon) in Houston präsentiert und zielen darauf ab, die Identitätssicherheit – sowohl für menschliche als auch nicht-menschliche Identitäten – zu stärken, die prädiktive Bedrohungsanalyse zu verbessern und die tatsächliche Ausnutzbarkeit von Schwachstellen sicher zu verifizieren. So können Sicherheitsteams Cyberrisiken erkennen und abwenden, bevor sie zu einem Vorfall führen.
Verbesserungen der Qualys ETM-Plattform mit integrierter Fehlerbehebung helfen dabei, neue Bedrohungen vorherzusagen und zu verhindern, um eine nachweisbare Risikominderung für Unternehmen zu ermöglichen
Mit dem zunehmenden Einsatz von KI steigen sowohl das Volumen als auch die Komplexität von Cyberangriffen. Gleichzeitig nimmt die Zahl nicht-menschlicher, autonomer Identitäten zu, die verwaltet werden müssen. Viele Sicherheitsteams stoßen dadurch an ihre Belastungsgrenzen: Sie kämpfen mit Priorisierung, Reaktionsgeschwindigkeit und Transparenz.
Hier setzt Qualys ETM an – mit einem proaktiven, datengestützten Ansatz, der auf das individuelle Risikoprofil eines Unternehmens zugeschnitten ist. Die Lösung kombiniert Identity Risk Posture Management, kontextbezogene Bedrohungsanalysen zur Priorisierung und die Verifizierung von Schwachstellen in einem einheitlichen Risk Operation Center (ROC)-Framework. Das ermöglicht eine nachvollziehbare und messbare Risikominderung auf Unternehmensebene.
„Unternehmen brauchen heute Lösungen, die ihnen helfen, mit den wachsenden Risiken durch KI-gesteuerte Angriffe und immer raffiniertere Bedrohungen Schritt zu halten“, sagt Tyler Shields, Principal Analyst bei Omdia. „Die neuen ETM-Funktionen von Qualys schaffen genau das: Sie ermöglichen Sicherheitsteams präzisere Entscheidungen und sorgen für eine messbare Reduzierung von Risiken. Die Plattform erweitert die Transparenz auf nicht-menschliche und KI-basierte Identitäten und liefert vorausschauende, kontextbezogene Risikoinformationen.“
Die neuen ETM-Funktionen wirken als Verstärker innerhalb des ROC und schaffen eine gemeinsame „Risikosprachenbasis“ – TruRisk™ –, die Teams hilft, die kritischsten Risiken gezielt zu identifizieren und zu priorisieren.
- ETM Identity liefert tiefe Einblicke in identitätsbasierte Risiken.
- TruLens bewertet Bedrohungen auf Grundlage branchenspezifischer Echtzeitdaten.
- TruConfirm prüft, welche Schwachstellen in der eigenen Umgebung tatsächlich ausnutzbar sind, und ermöglicht so eine quantifizierbare Bewertung der Risikominderung.
Damit geht Qualys ETM über die reine Schwachstellenerkennung hinaus: Es schließt die Lücke zwischen Erkennung und Reaktion, indem es Erkenntnisse mit geführten, umsetzbaren Gegenmaßnahmen verbindet – für ein ganzheitliches, messbares Risikomanagement.
ETM Identity
ETM Identity ermöglicht es Unternehmen, sowohl menschliche als auch nicht-menschliche identitätsbezogene Risiken proaktiv zu reduzieren. Es vereint Transparenz, Kontext und Abhilfemaßnahmen über alle Identitäts- und Zugriffsmanagementsysteme (IAM) hinweg, einschließlich lokaler Active Directory-, Microsoft Entra ID-, Cloud-Identitätsanbieter (IdPs) und Identity-as-a-Service-Plattformen (IDaaS), und korreliert Identitäts- und Vermögensrisiken zu einem einzigen Identity TruRisk™-Score. Dadurch können sich Sicherheitsteams auf die am ehesten ausnutzbaren Angriffspfade konzentrieren und die Behebung von der Erkennung bis zur verifizierten Lösung automatisieren, wodurch die Angriffsfläche messbar verringert wird. Durch die gezielte Bekämpfung lateraler Bewegungspfade und die Sicherung risikoreicher Dienst- und Maschinenidentitäten, die häufig die Ursache für laterale Bewegungen bei Sicherheitsverletzungen sind, stärkt ETM Identity die Widerstandsfähigkeit und reduziert das Potenzial für identitätsbezogene Sicherheitsverletzungen erheblich.
„Identitätsrisiken sind zu einer der am häufigsten ausgenutzten und am wenigsten sichtbaren Bedrohungen geworden, denen Unternehmen heute ausgesetzt sind“, sagte Corey Amsler, Director of Risk Management bei GE Vernova. „Sicherheitsteams benötigen einheitliche Einblicke, die Identitätsrisiken mit Vermögensrisiken in Einklang bringen, um entschlossen handeln zu können. Ohne diese Einblicke ist keine effektive Strategie zum Risikomanagement vollständig.“
TruLens
TruLens liefert maßgeschneiderte Bedrohungsinformationen in Echtzeit, mit denen Unternehmen Cyberrisiken schneller und präziser erkennen, priorisieren und beheben können. Durch die kontinuierliche Anwendung von Live-Bedrohungsanalysen und Kontextinformationen zu den Auswirkungen auf das Geschäft bewertet TruLens Risiken wie CISA-KEV-Schwachstellen dynamisch neu, sodass sich die Teams auf die Behebung der wirklich wichtigen Probleme konzentrieren können, bevor die Bedrohungen eskalieren. Es vereint fragmentierte Bedrohungs- und Schwachstellendaten, ergänzt sie um Informationen zu Assets und geschäftlichen Zusammenhängen und zeigt die Risiken auf, die sich am ehesten auf kritische Abläufe auswirken. Mit Zugriff über eine mobile Anwendung und maßgeschneiderten, branchenführenden Informationen liefert TruLens umsetzbare Erkenntnisse, die auf Ihre spezifische Branche und Umgebung zugeschnitten sind, sodass Führungskräfte schnellere und fundiertere Entscheidungen im gesamten Unternehmen treffen können.
TruConfirm
TruConfirm erweitert den Wert der Qualys-Plattform, indem es proaktiv die Ausnutzbarkeit einer Schwachstelle bestätigt, bevor Angreifer darauf zugreifen können. Durch die sichere Ausführung realer Angriffsszenarien validiert TruConfirm die Ausnutzbarkeit und identifiziert, wo Sicherheitskontrollen versagt haben, und liefert Sicherheitsteams klare, umsetzbare Risikobeweise. Diese Perspektive des Angreifers ermöglicht eine schnellere, effektivere Priorisierung und beschleunigt die Schadensbegrenzung, indem sie den Kreislauf von der Erkennung bis zur Reaktion schließt. Sobald bestätigt ist, dass eine Schwachstelle ausnutzbar ist, koordiniert Qualys ETM die Bereitstellung von Patches oder Abhilfemaßnahmen über ITSM-Workflows, überprüft die Behebung und aktualisiert automatisch den TruRisk™-Score. In Kombination mit TruLens stellt TruConfirm sicher, dass sich die Abhilfemaßnahmen genau auf Schwachstellen konzentrieren, die die Wahrscheinlichkeit von Vorfällen jetzt deutlich reduzieren.
„Agentische KI verändert die Cybersicherheit und zwingt Unternehmen dazu, ihr Risikomanagement zu überdenken. Um vorne zu bleiben, müssen sie Risiken proaktiv reduzieren, vorhersagen, wo Angreifer am ehesten zuschlagen werden, und die Auswirkungen ihrer Sicherheitsinvestitionen klar aufzeigen“, so Sumedh Thakar, Präsident und CEO von Qualys. „Qualys Enterprise TruRisk Management (ETM) stellt sich dieser Herausforderung mit einer erweiterten Risikoverifizierung – die nun auch Benutzeridentitäten und die Validierung von Exploits umfasst – und bietet damit die Klarheit und Präzision, die Sicherheitsverantwortliche benötigen. Wir versetzen Unternehmen in die Lage, Cyberrisiken so zu messen, zu kommunizieren und zu beseitigen, dass eine echte, überprüfbare Risikominderung auf Führungs- und Vorstandsebene erreicht wird.“
Verfügbarkeit
Qualys ETM ist ab sofort allgemein verfügbar. ETM Identity, TruLens und TruConfirm sind jetzt in der Vorschau verfügbar. Melden Sie sich unter qualys.com/free-trial-new/enterprise-trurisk-management an, um zu den Ersten zu gehören, die die Zukunft dieser neuen Funktionen zusammen mit agentenbasierter KI erleben.
