Agent Val

Qualys stellt neuen KI-Agenten zur Validierung und Behebung von Sicherheitslücken vor

, Qualys | Autor: Herbert Wieler

Qualys stellt neuen KI-Agenten zur Validierung und Behebung von Sicherheitslücken vor

Qualys erweitert TruRisk-Plattform um autonomen KI-Agenten „Agent Val“

Qualys hat heute mit „Agent Val“ eine neue Lösung im Rahmen von „Enterprise TruRisk Management“ (ETM) vorgestellt. Der KI-gestützte Agent ermöglicht es dem „Risk Operations Center“ (ROC), Sicherheitslücken automatisiert zu validieren und Risiken eigenständig zu beheben.

Mit „Agent Val“ vollzieht Qualys einen grundlegenden Wandel im Schwachstellen- und Risikomanagement: Statt auf Annahmen basierende Priorisierungen setzt das Unternehmen auf eine evidenzbasierte Bewertung und Behandlung von Risiken. Das führt zu schnelleren Reaktionszeiten, reduziert unnötigen Aufwand und senkt das Cyberrisiko nachweisbar.

„Agent Val“ nutzt Sicherheitslücken aus, mindert deren Auswirkungen und überprüft sie kontinuierlich im Hinblick auf ausgleichende Kontrollmaßnahmen. Dadurch wird das durchschnittliche Zeitfenster der Gefährdung drastisch verkürzt

Aktuelle Untersuchungen zeigen, dass sich die Zahl bekannter und aktiv ausgenutzter Sicherheitslücken in den vergangenen vier Jahren um das 6,5-Fache erhöht hat. Gleichzeitig wächst der Anteil kritischer Schwachstellen, die auch eine Woche nach ihrer Entdeckung noch nicht behoben sind – ein deutliches Zeichen dafür, dass manuelle Prozesse an ihre Grenzen stoßen. Hinzu kommt, dass Angriffe immer früher erfolgen: Inzwischen werden Schwachstellen häufig bereits ausgenutzt, bevor entsprechende Patches verfügbar sind. Für CISOs bedeutet das eine enorme Herausforderung: Sie müssen zuverlässig unterscheiden, welche Schwachstellen tatsächlich ein akutes Risiko darstellen und welche lediglich theoretisch kritisch sind. Unternehmen benötigen daher belastbare Nachweise zur tatsächlichen Ausnutzbarkeit von Schwachstellen, anstatt sich auf Annahmen zu verlassen. Nur so können sie ihre Ressourcen gezielt einsetzen, schneller reagieren und Risiken effektiv reduzieren.

„Maßnahmen zum Schwachstellenmanagement konzentrieren sich oft auf Zahlen, Trends und Heatmaps, die Risiken beschreiben, aber nicht konsequent zu Maßnahmen führen“, sagte Melinda Marks, Practice Director für Cybersicherheit bei Omdia. „Der nächste Schritt in der Entwicklung besteht darin, die Analyse von Angriffspfaden durch die Validierung tatsächlicher Exploits zu erweitern und potenzielle Schwachstellen in operative Gewissheit umzuwandeln. Die Validierung ist entscheidend für die Risikominderung und die offensive Validierung stellt nach wie vor eine erhebliche Lücke auf dem Markt dar. Funktionen wie die von Agent Val können Teams dabei helfen, echte Angriffspfade zu priorisieren, schneller zu handeln und ihre Bemühungen dort zu konzentrieren, wo sie messbare Auswirkungen erzielen.“

Agent Val
Agent Val

Agent Val, der auf TruConfirm basiert, fungiert als agentenbasierte KI-Orchestrierungsschicht innerhalb von ETM. Er koordiniert und identifiziert risikoreiche Schwachstellen, validiert deren Ausnutzbarkeit in der Produktionsumgebung unter Berücksichtigung des geschäftlichen Kontexts und der Kritikalität der Assets und speist bestätigte Ergebnisse direkt in ETM ein. Dadurch werden eine priorisierte Behebung und eine messbare Risikominderung bei minimalem manuellem Aufwand ermöglicht. Dadurch können sich Sicherheitsteams von der Bewältigung der schieren Menge auf die Reduzierung nachgewiesener Risiken konzentrieren.

„In einer Zeit unendlicher Schwachstellen und begrenzter Entwicklungszyklen ist die größte Herausforderung nicht mehr die Erkennung, sondern die strategische Zuweisung von Ressourcen für die Behebung“, sagt Florian Bielak, CISO bei BitMEX. „Agent Val mit TruConfirm wird es uns ermöglichen, uns weiter von einer reaktiven Haltung, die auf theoretischen CVSS-Werten basiert, hin zu einem disziplinierten, evidenzbasierten Modell zu bewegen. Durch die Validierung tatsächlicher Angriffspfade in großem Maßstab können wir die ‚Noise Tax‘ effektiv beseitigen und sicherstellen, dass unsere schlanken Teams gegen reale Risiken vorgehen, anstatt statistischen Ausreißern hinterherzulaufen.“

Mit Agent Val können Unternehmen:

  • Die tatsächliche Ausnutzbarkeit überprüfen: Agent Val analysiert Sicherheitsrisikosignale über alle Ressourcen hinweg. Er ermittelt anhand der Relevanz für Angreifer, des geschäftlichen Kontexts und des Ausmaßes der Gefährdung, was zuerst überprüft werden sollte. Anschließend nutzt er TruConfirm, um die Ausnutzbarkeit sicher in der Live-Umgebung zu testen und so eine fundierte Bestätigung darüber zu liefern, ob ein Exploit-Pfad offen ist, durch Sicherheitsmaßnahmen blockiert wird oder nicht erreichbar ist. Dadurch wird der Aufwand für die Behebung um mehr als 90 Prozent reduziert, sodass Sicherheitsteams nicht mehr Befunden nachgehen müssen, die nicht ausgenutzt werden können.

  • Bestätigte Risiken mindern: Sobald ein Risiko bestätigt ist, priorisiert ETM diese Schwachstelle an den Anfang der Behebungswarteschlange und erweitert die Reaktion über die Bereitstellung von Patches hinaus um Abwehrmaßnahmen und Isolierung, wenn das Patchen nicht möglich ist. Dies ermöglicht eine gezielte Risikominderung, um die Gefährdung schnell zu reduzieren, was zu einer um 70 Prozent schnelleren Behebungszeit bei bestätigten ausnutzbaren Befunden führt und es den Technikteams ermöglicht, den wirklich wichtigen Gefährdungen Priorität einzuräumen.

  • Die Risikominderung nachweisen: Nach der Risikominderung führt Agent Val erneut eine Validierung mit TruConfirm durch, um zu überprüfen, ob der Exploit-Pfad geschlossen ist, die Kontrollen funktionieren und das Risiko reduziert wurde. Mit einer Abdeckung von über 1.600 CVEs bietet Agent Val eine unübertroffene Abdeckung, ohne dass neue Sensoren erforderlich sind. Teams verfügen nun über nachgewiesene Belege für die Ausnutzbarkeit, die für die Berichterstattung an den Vorstand erfasst werden, um eine messbare Risikominderung aufzuzeigen.

„Eine Schwachstelle zu haben, bedeutet nicht automatisch ein Risiko“, sagte Sumedh Thakar, Präsident und CEO von Qualys . „Entscheidend ist, ob ein Angreifer in Ihrer Umgebung erfolgreich einen Exploit-Pfad erreichen und ausführen kann. Da die Zeitfenster für Exploits immer kürzer werden und Angreifer KI nutzen, um schneller voranzukommen, kann sich die Branche nicht länger auf Annahmen verlassen. Agent Val in ETM verschiebt das Risk Operations Center (ROC) von ‚wir glauben‘ über ‚wir wissen‘ hin zu ‚es ist erledigt‘ – und das mit minimalem manuellem Aufwand. Damit wird die Macht der KI wieder in die Hände der Verteidiger gelegt, um eine messbare Risikominderung im großen Maßstab voranzutreiben.“

Verfügbarkeit

Agent Val, der auf TruConfirm basiert, ist Bestandteil von Qualys ETM und ab sofort allgemein verfügbar. Melden Sie sich unter https://www.qualys.com/demo/enterprise-trurisk-management an, um zu den Ersten zu gehören, die Agent Val in Qualys ETM nutzen können.