Qualys ha lanciato Agent Val all’interno della piattaforma Enterprise TruRisk Management (ETM), con lo scopo di introdurre la validazione sicura degli exploit guidata da un agente AI e la mitigazione autonoma dei rischi nel Risk Operations Center (ROC). Agent Val rappresenta un cambiamento fondamentale nella gestione delle vulnerabilità e delle esposizioni, passando dalla priorizzazione basata su ipotesi a un’esecuzione basata su prove, accelerando la risposta, riducendo gli sforzi inutili e offrendo riduzioni misurabili del rischio informatico.

Le ricerche mostrano che il volume di vulnerabilità note e sfruttate è cresciuto di 6,5 volte negli ultimi quattro anni, mentre la percentuale di vulnerabilità critiche ancora aperte al Day 7 è aumentata, a riprova che la correzione manuale ha raggiunto un limite difficile da superare. A peggiorare la situazione, il tempo necessario per sfruttare le vulnerabilità si è ridotto a meno di un giorno, il che significa che gli attaccanti le sfruttano prima che esistano le patch.

Per i CISO, la sfida consiste nel colmare il divario tra le vulnerabilità che appaiono gravi sulla carta e quelle realmente sfruttabili in ambienti di produzione, evitando che i team perdano tempo prezioso a correggere problemi a basso impatto e trascurino altre esposizioni pericolose. Le organizzazioni hanno bisogno di prove di sfruttabilità, non di supposizioni, per agire più velocemente e ridurre il rischio con sicurezza.

Agent Val, basato su TruConfirm, funge da layer di orchestrazione AI agentico all’interno di ETM. Coordina e identifica le esposizioni ad alto rischio, valida la sfruttabilità in produzione utilizzando il contesto aziendale e la criticità degli asset e trasmette i risultati confermati direttamente a ETM, in modo da guidare la correzione prioritaria e la riduzione misurabile del rischio con sforzo manuale minimo.

Qualys agente AI

Agent Val permette alle organizzazioni di:

  • Validare la reale sfruttabilità: Agent Val analizza i segnali di esposizione tra gli asset e determina cosa deve essere validato per primo in base alla rilevanza per gli attaccanti, al contesto aziendale e all’esposizione. Successivamente, utilizza TruConfirm per testare in sicurezza la sfruttabilità nell’ambiente live, fornendo una conferma basata su prove se un percorso di exploit è aperto, bloccato dai controlli o irraggiungibile. Il risultato è una riduzione del rumore nella correzione superiore al 90%, permettendo ai team di sicurezza di smettere di inseguire risultati non sfruttabili
  • Mitigare i rischi confermati: Una volta confermato il rischio, ETM assegna quella esposizione alla cima della coda di remediation e amplia la risposta oltre il deployment delle patch, utilizzando controlli di mitigazione e isolamento dove l’applicazione di patch non è fattibile. Questo consente una mitigazione mirata per ridurre rapidamente l’esposizione, con un tempo di remediation più rapido del 70% sui casi confermati come sfruttabili
  • Dimostrare la riduzione del rischio: Dopo la mitigazione, Agent Val esegue nuovamente la validazione tramite TruConfirm per verificare che il percorso di exploit sia chiuso, che i controlli funzionino e che il rischio sia stato ridotto

“Possedere una vulnerabilità non significa avere rischio. Ciò che conta è se un attaccante può effettivamente raggiungere ed eseguire un percorso di exploit nel vostro ambiente. Con la riduzione dei tempi di exploit e l’uso dell’AI da parte degli avversari, l’industria non può più basarsi su supposizioni. Agent Val in ETM sposta il Risk Operations Center (ROC) dal ‘pensiamo’ al ‘sappiamo’ fino al ‘è stato risolto’ con sforzo manuale minimo, restituendo il potere dell’AI nelle mani dei difensori per ottenere riduzioni misurabili del rischio su larga scala” ha dichiarato Sumedh Thakar, presidente e CEO di Qualys.

(Immagine in apertura: Shutterstock)