Qualys ha annunciato il lancio di Agent Val, il nuovo agente AI integrato nella piattaforma Enterprise TruRisk Management (ETM). La soluzione introduce la validazione degli exploit e la mitigazione autonoma dei rischi direttamente nel Risk Operations Center (ROC), segnando una svolta nella gestione delle vulnerabilità: si abbandona la tradizionale priorizzazione basata su ipotesi per passare a un approccio fondato su prove concrete. Il risultato è una risposta più rapida alle minacce, una riduzione degli sforzi superflui e una diminuzione misurabile del rischio informatico.
Le ricerche mostrano che il volume di vulnerabilità note e sfruttate è cresciuto di 6,5 volte negli ultimi quattro anni, mentre la percentuale di vulnerabilità critiche ancora aperte al Day 7 è aumentata — prova che la correzione manuale ha raggiunto un limite difficile da superare. A peggiorare la situazione, il tempo necessario per sfruttare le vulnerabilità si è ridotto a meno di un giorno, il che significa che gli attaccanti le sfruttano prima che esistano le patch. Per i CISO, la sfida consiste nel colmare il divario tra le vulnerabilità che appaiono gravi sulla carta e quelle realmente sfruttabili in ambienti di produzione, evitando che i team perdano tempo prezioso a correggere problemi a basso impatto e trascurino altre esposizioni pericolose. Le organizzazioni hanno bisogno di prove di sfruttabilità, non di supposizioni, per agire più velocemente e ridurre il rischio con sicurezza.
“Gli sforzi di gestione delle esposizioni spesso si concentrano su conteggi, trend e mappe di calore che descrivono il rischio, ma non guidano costantemente l’azione – ha dichiarato Melinda Marks, Practice director, Cybersecurity presso Omdia –. Il passo successivo nella maturità è estendere l’analisi dei percorsi di attacco attraverso la validazione reale degli exploit, trasformando l’esposizione potenziale in certezza operativa. La validazione è fondamentale per la riduzione del rischio e la validazione offensiva rimane un divario significativo nel mercato. Capacità come quelle offerte da Agent Val possono aiutare i team a prioritizzare i percorsi di attacco reali, muoversi più velocemente e concentrare gli sforzi dove producono un impatto misurabile”.
Agent Val, basato su TruConfirm, funge da layer di orchestrazione AI agentico all’interno di ETM. Coordina e identifica le esposizioni ad alto rischio, valida la sfruttabilità in produzione utilizzando il contesto aziendale e la criticità degli asset, e trasmette i risultati confermati direttamente a ETM per guidare la correzione prioritaria e la riduzione misurabile del rischio con sforzo manuale minimo, spostando i team di sicurezza dal “correre dietro ai volumi” alla riduzione del rischio verificato.
“In un’era di vulnerabilità infinite e cicli di ingegneria limitati, la sfida principale non è più la scoperta, ma l’allocazione strategica del capitale di correzione – ha dichiarato Florian Bielak, CISO di BitMEX –. Agent Val con TruConfirm ci permetterà di spostarci ulteriormente da un approccio reattivo basato su punteggi teorici CVSS a un modello disciplinato e basato su prove. Validando i percorsi di attacco reali su larga scala, avremo un modo efficace per eliminare il cosiddetto “rumore”, garantendo che i nostri team snelli lavorino contro il rischio reale piuttosto che inseguire outlier statistici”.
Agent Val permette alle organizzazioni di:
- Validare la reale sfruttabilità – Agent Val analizza i segnali di esposizione tra gli asset e determina cosa deve essere validato per primo in base alla rilevanza per gli attaccanti, al contesto aziendale e all’esposizione. Successivamente, utilizza TruConfirm per testare in sicurezza la sfruttabilità nell’ambiente live, fornendo una conferma basata su prove se un percorso di exploit è aperto, bloccato dai controlli o irraggiungibile. Il risultato è una riduzione del rumore nella correzione superiore al 90%, permettendo ai team di sicurezza di smettere di inseguire risultati non sfruttabili.
- Mitigare i rischi confermati – Una volta confermato il rischio, ETM assegna quella esposizione alla cima della coda di remediation e amplia la risposta oltre il deployment delle patch, utilizzando controlli di mitigazione e isolamento dove l’applicazione di patch non è fattibile. Questo consente una mitigazione mirata per ridurre rapidamente l’esposizione, con un tempo di remediation più rapido del 70% sui casi confermati come sfruttabili, permettendo ai team di ingegneria di dare priorità alle esposizioni che contano.
- Dimostrare la riduzione del rischio – Dopo la mitigazione, Agent Val esegue nuovamente la validazione tramite TruConfirm per verificare che il percorso di exploit sia chiuso, che i controlli funzionino e che il rischio sia stato ridotto. Con oltre 1.600 CVE coperte, Agent Val offre una copertura senza pari senza richiedere nuovi sensori. I team hanno ora prove concrete di sfruttabilità, utili anche per i report al consiglio di amministrazione per mostrare la riduzione misurabile del rischio.
“Possedere una vulnerabilità non significa avere rischio – ha dichiarato Sumedh Thakar, presidente e CEO di Qualys -. Ciò che conta è se un attaccante può effettivamente raggiungere ed eseguire un percorso di exploit nel tuo ambiente. Con la riduzione dei tempi di exploit e l’uso dell’AI da parte degli avversari, l’industria non può più basarsi su supposizioni. Agent Val in ETM sposta il Risk Operations Center (ROC) dal ‘pensiamo’ al ‘sappiamo’ fino al ‘è stato risolto’, con sforzo manuale minimo, restituendo il potere dell’AI nelle mani dei difensori per ottenere riduzioni misurabili del rischio su larga scala”.