Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha anunciado un nuevo agente de IA dentro de su plataforma de gestión de riesgos de ciberseguridad Enterprise TruRisk Management (ETM) diseñado para aportar validación segura de exploits y remediación autónoma de riesgos. Bautizado como “Agent Val”, el nuevo agente representa un avance clave en la gestión de vulnerabilidades y exposiciones, pasando de una priorización basada en suposiciones a una ejecución basada en evidencias, lo que acelera la respuesta, reduce esfuerzo y proporciona reducciones medibles del riesgo. Según recientes investigaciones de la Unidad de Investigación de Amenazas (TRU) de Qualys, el volumen de vulnerabilidades explotadas conocidas se ha multiplicado por 6,5 en los últimos cuatro años, mientras que el porcentaje de vulnerabilidades críticas que siguen abiertas tras 7 días ha aumentado. Al mismo tiempo, el tiempo hasta la explotación se ha reducido a menos un día, lo que significa que los atacantes las explotan antes de que existan parches.

“Para los CISOs, el desafío es cerrar la brecha entre las vulnerabilidades que parecen graves y aquellas que son realmente explotables en entornos de producción, de modo que los equipos no pierdan tiempo remediando problemas de bajo impacto mientras se pasan por alto otras exposiciones más peligrosas”, explica Sergio Pedroche, Country Manager de Qualys Iberia. “Las organizaciones necesitan pruebas de explotabilidad, no suposiciones, para moverse más rápido y reducir el riesgo con confianza”. El nuevo agente, integrado en el módulo TruConfirm de ETM, sirve como capa de orquestación de IA coordinando e identificando exposiciones, validando su explotabilidad en producción y alimentando los resultados directamente en ETM para impulsar la remediación priorizada y la reducción medible del riesgo con un esfuerzo manual mínimo, permitiendo a los equipos de seguridad reducir riesgo verificado en lugar de perseguir volumen. Su mecánica es la siguiente:
· Validación de explotabilidad real. Análisis de señales de exposición en los activos, priorización en función de la relevancia para el atacante, el contexto de negocio y la propia exposición. Puesta a prueba segura de la explotabilidad en un entorno en vivo para confirmar si la ruta de explotación está abierta, bloqueada por controles o es inalcanzable. El resultado es una reducción de más del 90 % en el ruido de remediación, de modo que los equipos de seguridad pueden dejar de perseguir hallazgos que no pueden explotarse.
· Mitigación de riesgos confirmados. Una vez confirmado el riesgo, ETM prioriza esa exposición y amplía la respuesta cuando el parcheo no es viable, con controles de mitigación y aislamiento. Esto puede resultar en un tiempo de remediación un 70% más rápido en hallazgos explotables confirmados, permitiendo a los equipos de seguridad priorizar las exposiciones que realmente importan.
· Reducción del riesgo demostrable. Después de la mitigación, el agente ejecuta de nuevo la validación para verificar que la ruta de explotación está cerrada, que los controles funcionan y que el riesgo ha sido reducido. Con más de 1.600 CVE cubiertos, el nuevo agente de Qualys proporciona cobertura total sin necesidad de nuevos sensores. Con todo ello, los responsables de seguridad cuentan con evidencias de explotabilidad que pueden capturar para reportar a la dirección mostrando una reducción de riesgo medible.

“Tener una vulnerabilidad no equivale a tener riesgo, lo que importa es si un atacante puede alcanzar y ejecutar con éxito una ruta de explotación en el entorno”, explica Sumedh Thakar, presidente y CEO de Qualys. “Agent Val en ETM mueve al Centro de Operaciones de Riesgo (ROC) de ‘creer’ a ‘saber’ con un esfuerzo manual mínimo, devolviendo el poder de la IA a los defensores para impulsar una reducción de riesgo medible a escala”.