Qualys, Inc., proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha reforzado su plataforma de gestión de riesgos Enterprise TruRisk Management (ETM) con un nuevo módulo de IA diseñado para gestionar la seguridad de identidades, Qualys ETM Identity. La nueva solución permite medir, correlacionar y reducir el riesgo asociado a identidades humanas y de máquina en entornos corporativos.

ETM Identity consolida los riesgos de identidad en una vista unificada y priorizada, permitiendo detectar vulnerabilidades, privilegios excesivos, configuraciones inseguras, cuentas obsoletas y otras anomalías. La solución emplea una ingesta continua de telemetría de identidades, normalización de atributos de cuentas y correlación de eventos de autenticación y autorización, lo que permite definir la exposición real al riesgo casi en tiempo real. Todo ello se traduce en un único indicador cuantificable, Identity TruRisk™ Score, que combina criticidad del activo, probabilidad de explotación e impacto potencial, vinculando el riesgo técnico con el impacto real en el negocio.

El nuevo módulo, además, correlaciona los riesgos de identidad con los riesgos de los activos tecnológicos para ofrecer una visión integral de la exposición organizativa, integrando datos de endpoints, servidores, cargas cloud y aplicaciones empresariales.

Por último, aporta priorización inteligente y análisis avanzado de rutas de ataque (Attack Path Analysis), mapeo de relaciones de privilegios y detección de combinaciones tóxicas de permisos, lo que permite identificar y cerrar las rutas de ataque más explotables antes de que puedan ser utilizadas.

Automatización, remediación continua y cumplimiento

Qualys ETM Identity incorpora más de 200 controles de políticas para Active Directory, scripts de automatización listos para usar y flujos de remediación, integrándose con herramientas ITSM como ServiceNow y Jira. La solución permite orquestar acciones automáticas basadas en políticas, como reducción de privilegios, desactivación de cuentas inactivas, rotación de credenciales, corrección de configuraciones inseguras y la aplicación de principios de mínimo privilegio (Least Privilege). De este modo, facilita la preparación para auditorías y el cumplimiento de normativas clave como HIPAA, PCI-DSS, GDPR, DISA STIG o CIS, proporcionando monitoreo continuo para respaldar estrategias Zero Trust.

Disponibilidad
Qualys ETM Identity está ya disponible. Actualmente es posible realizar una prueba gratuita de 30 días para evaluar la exposición de la organización ante nuevos riesgos de identidades y mejorar la postura de seguridad de forma inmediata.