La crescita esponenziale delle superfici d’attacco e l’aumento della complessità delle minacce mettono i team di sicurezza di fronte a una sfida costante: milioni di esposizioni da valutare e gestire senza strumenti adeguati per stabilire priorità chiare. La risposta di Qualys a questa pressione è l’integrazione dell’agentic AI nella propria piattaforma di Enterprise TruRisk Management (ETM), con l’obiettivo di trasformare le operazioni di sicurezza da manuali e reattive ad autonome e proattive.
Agentic AI e Risk Operations Center
La nuova architettura introduce un marketplace di agenti AI in grado di fornire analisi contestualizzate dei rischi su tutte le superfici d’attacco. Questi agenti non si limitano a segnalare le vulnerabilità, ma valutano l’impatto sul business e avviano processi di rimedio autonomi e scalabili.
La combinazione con il Risk Operations Center (ROC) rafforza l’approccio di gestione del rischio basato sul valore aziendale: decisioni più rapide, riduzione dei colli di bottiglia e flussi di lavoro focalizzati sulle priorità strategiche.
“La cybersicurezza non è mai riuscita a tenere il passo con il volume di esposizioni aziendali a causa della limitata capacità umana di prioritizzazione e rimedio“, ha dichiarato Tyler Shields, analista principale di Enterprise Strategy Group (ESG). “L’integrazione dell’Agentic AI nella piattaforma Qualys rappresenta un grande passo avanti: si passa da una risposta reattiva alla riduzione del rischio in tempo reale. Con rimedio autonomo e prioritizzazione intelligente, questo tipo di innovazione permette una riduzione del rischio più veloce, un uso più efficiente delle risorse e maggiore precisione nelle azioni consigliate. Questa evoluzione trasforma i team di sicurezza da operatori tattici a orchestratori strategici di AI agentica, avvicinandoci a un futuro della cybersicurezza auto-riparante“.
Integrando l’Agentic AI nella gestione del rischio Enterprise TruRisk Management (ETM), Qualys potenzia le proprie capacità di automazione incentrate sul rischio, offrendo decisioni più rapide e intelligenti. Già elemento chiave del ROC, ETM aggrega le esposizioni per misurare, comunicare ed eliminare i rischi informatici allineati al valore aziendale. Ora, con la nuova architettura AI, Qualys offre agenti AI preconfigurati che automatizzano la prioritizzazione delle minacce e guidano strategie di rimedio personalizzate in base alla propensione al rischio e all’ambiente di ciascuna organizzazione. Viene inoltre introdotto il Cyber Risk Assistant—un’interfaccia basata su prompt che aiuta i team a orientarsi nel percorso del rischio, interpretare milioni di esposizioni e fornire insight contestualizzati attraverso operazioni autonome.
Il Marketplace Qualys di agenti AI pronti all’uso offre:
- Insight e prioritizzazione continui del rischio da esposizioni frammentate – Gli agenti AI preconfigurati gestiscono in modo autonomo e adattivo ogni fase del percorso del rischio informatico: dalla scoperta continua della superficie d’attacco esterna con una visione “da hacker”, alla valutazione proattiva dei rischi in relazione alle minacce emergenti del settore, fino alla loro prioritizzazione in base al contesto degli asset e dell’ambiente dell’organizzazione. Questo aiuta a ridurre i costi e la complessità delle operazioni di gestione del rischio.
- Rimedi adattivi per una postura di sicurezza ottimale – Poiché i cybercriminali sfruttano le vulnerabilità in meno di 18 giorni, i team IT e di sicurezza si concentrano sulla riduzione del tempo medio di rimedio (MTTR). Gli Agenti AI per il Rimedio Adattivo, come il Microsoft Patch Tuesday Lifecycle Agent, triangolano continuamente vulnerabilità prioritarie, tecniche di rimedio correlate e contesto degli asset per attuare interventi rapidi, trasparenti ed efficaci. Questo riduce i costi e i tempi per chiudere le vulnerabilità.
- Creazione di un agente AI personalizzato – I team di sicurezza possono creare agenti AI personalizzati, senza necessità di codice, addestrati in base alle esigenze specifiche dell’azienda. Questi agenti possono essere addestrati per svolgere compiti specializzati in modo autonomo e riutilizzati all’occorrenza—abilitando automazione scalabile e ripetibile per i flussi di lavoro di gestione del rischio.
“L’Agentic AI di Qualys, integrata nella gestione Enterprise TruRisk, sta trasformando il modo in cui le organizzazioni gestiscono il rischio informatico e alimenta un Risk Operations Center più intelligente e agile,” ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Stiamo inaugurando una nuova era in cui i CISO possono potenziare i loro team con agenti AI intelligenti in grado di eseguire analisi autonome e prendere decisioni rapide, strategiche e ad alto impatto per ridurre il rischio in modo più efficiente”.
Disponibilità
Le funzionalità Agentic AI sono state presentate in anteprima al Black Hat U.S. Registrati su qualys.com/agentic-ai-preview per essere tra i primi a provare il futuro della gestione del rischio basata su AI.