Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, presentó ayer, en el marco de su evento anual Risk Operations Conference (ROCon) celebrado en Houston (EEUU), nuevas capacidades para su plataforma de gestión de riesgos Enterprise TruRisk Management (ETM) que fortalecen la gestión proactiva del riesgo, ayudando a las organizaciones a predecir y protegerse contra nuevos vectores de ataque en la era de la IA.

Las nuevas mejoras en ETM, basadas en la tecnología de IA de agentes, refuerzan aspectos clave como la seguridad de identidades, humanas o no humanas. Asimismo, se ha potenciado el análisis predictivo de amenazas y ahora el sistema aporta confirmación de explotabilidad para cada exposición, permitiendo a los equipos de seguridad anticipar y predecir el riesgo antes de que se produzca una brecha.

“La adopción de la IA ha incrementado el volumen y la complejidad de los ataques, al tiempo que ha impulsado un aumento en las identidades no humanas y autónomas que los equipos de seguridad deben gestionar”, explica Sergio Pedroche, Country Manager de Qualys Iberia. “Las organizaciones necesitan un enfoque proactivo y basado en inteligencia para la prevención de brechas, adaptado a su perfil de riesgo único”.

Qualys ETM combina gestión de riesgos de identidad, inteligencia contextual para la priorización de amenazas y validación segura de explotabilidad dentro de un marco unificado de gestión de riesgos (Risk Operation Center, ROC) que permite una reducción demostrable del riesgo. Más allá de la identificación de vulnerabilidades, ETM ayuda a cerrar el ciclo desde la detección hasta la respuesta, combinando datos e información con funcionalidades de remediación guiada.

Entre las nuevas funcionalidades, destacan las siguientes:

· ETM Identity. Permite a proactivamente los riesgos relacionados con identidades humanas y no humanas, unificando la visibilidad, el contexto y la remediación y correlacionando el riesgo a través de una puntuación global unificada. Esto permite a los equipos de seguridad centrarse en las rutas de ataque más explotables y automatizar la remediación desde la detección hasta la resolución verificada, reduciendo mediblemente la superficie de ataque.

· TruLens. Inteligencia de amenazas en tiempo real y personalizada que permite detectar, priorizar y remediar riesgos con mayor velocidad y precisión. Al aplicar análisis continuo de amenazas, TruLens ordena dinámicamente las exposiciones, unifica datos fragmentados, los enriquece con contexto de activos y negocio y resalta los riesgos con mayor probabilidad de afectar a operaciones críticas.

· TruConfirm. Al ejecutar de manera segura escenarios de ataque del mundo real, TruConfirm valida la explotabilidad e identifica dónde han fallado los controles de seguridad. Esta perspectiva permite una priorización más rápida y efectiva. Una vez que se confirma que una vulnerabilidad es explotable, Qualys ETM orquesta el parcheo o la mitigación mediante flujos de trabajo ITSM, verifica la remediación y actualiza automáticamente la puntuación.

“La IA está transformando la ciberseguridad y obligando a las organizaciones a replantearse cómo gestionan el riesgo”, asegura Sumedh Thakar, presidente y CEO de Qualys. “Qualys responde a este desafío con una verificación de riesgo ampliada, proporcionando la claridad y precisión que las organizaciones necesitan para medir, comunicar y eliminar el riesgo”