A Qualys anunciou um novo agente de IA na sua plataforma de gestão de risco de cibersegurança Enterprise TruRisk Management (ETM). Designado ‘Agent Val’, este foi concebido para permitir a validação segura de exploits e a remediação autónoma de riscos.
O agente pretende acelerar «a resposta, reduzir o esforço e proporcionando reduções mensuráveis do risco e está integrado no módulo TruConfirm do ETM.
Assim, funciona como uma camada de orquestração de IA, coordenando e identificando exposições, validando a sua explorabilidade em produção e alimentando directamente a plataforma com os resultados, de forma a impulsionar a remediação prioritária e a redução mensurável do risco com um esforço manual mínimo.
Segundo a Qualys, após a mitigação, o agente executa novamente a validação para verificar que a via de exploração está encerrada, que os controlos funcionam e que o risco foi efectivamente reduzido. Com mais de 1.600 CVE abrangidos, o ‘Agent Val’ assegura cobertura total sem necessidade de novos sensores.
«Para os CISO, o desafio é fechar a lacuna entre as vulnerabilidades que parecem graves e aquelas que são realmente exploráveis em ambientes de produção, evitando que as equipas percam tempo a corrigir problemas de baixo impacto enquanto outras exposições mais perigosas passam despercebidas», explica Sergio Pedroche, Country Manager da Qualys Iberia. «As organizações precisam de provas de explorabilidade, não de pressupostos, para agir mais rapidamente e reduzir o risco com confiança».
