Il nuovo approccio introduce un marketplace di Agenti AI per il rischio informatico che gestiscono in autonomia ogni fase delle operazioni di cyber risk, migliorando drasticamente la postura di sicurezza e riducendo i costi operativi
Qualys, fornitore leader di soluzioni IT, di sicurezza e conformità basate sul cloud, ha annunciato nuove funzionalità basate su intelligenza artificiale agentica (Agentic AI) all’interno della propria piattaforma. La nuova architettura AI introduce un marketplace di Agenti AI per il rischio informatico che forniscono in tempo reale analisi dei rischi su tutte le superfici d’attacco, prioritizzate in base all’impatto sul business. Inoltre, questi agenti riducono i rischi e i costi operativi grazie a un processo di rimedio autonomo, rapido, scalabile e preciso, supportando un Risk Operations Center (ROC) più intelligente ed efficiente.
Di fronte a un aumento del volume e della sofisticazione delle minacce informatiche, accentuato dalla crescente complessità delle superfici d’attacco in continua evoluzione, i team di sicurezza si trovano a gestire milioni di esposizioni senza disporre del contesto necessario per allinearle alle priorità aziendali. Senza agenti AI auto-orchestranti che trasformino i dati in insight, prioritizzino i rischi e attuino contromisure in tempo reale, i team di sicurezza si trovano a fronteggiare colli di bottiglia manuali ed esposizioni persistenti. Qualys risponde con l’Agentic AI, eliminando compiti ripetitivi e abilitando flussi di lavoro autonomi, focalizzati sul rischio, che rafforzano i team e accelerano la protezione.
“La cybersicurezza non è mai riuscita a tenere il passo con il volume di esposizioni aziendali a causa della limitata capacità umana di prioritizzazione e rimedio”, ha dichiarato Tyler Shields, analista principale di Enterprise Strategy Group (ESG). “L’integrazione dell’Agentic AI nella piattaforma Qualys rappresenta un grande passo avanti: si passa da una risposta reattiva alla riduzione del rischio in tempo reale. Con rimedio autonomo e prioritizzazione intelligente, questo tipo di innovazione permette una riduzione del rischio più veloce, un uso più efficiente delle risorse e maggiore precisione nelle azioni consigliate. Questa evoluzione trasforma i team di sicurezza da operatori tattici a orchestratori strategici di AI agentica, avvicinandoci a un futuro della cybersicurezza auto-riparante”.
Integrando l’Agentic AI nella gestione del rischio Enterprise TruRisk Management (ETM), Qualys potenzia le proprie capacità di automazione incentrate sul rischio, offrendo decisioni più rapide e intelligenti. Già elemento chiave del ROC, ETM aggrega le esposizioni per misurare, comunicare ed eliminare i rischi informatici allineati al valore aziendale. Ora, con la nuova architettura AI, Qualys offre agenti AI preconfigurati che automatizzano la prioritizzazione delle minacce e guidano strategie di rimedio personalizzate in base alla propensione al rischio e all’ambiente di ciascuna organizzazione. Viene inoltre introdotto il Cyber Risk Assistant—un’interfaccia basata su prompt che aiuta i team a orientarsi nel percorso del rischio, interpretare milioni di esposizioni e fornire insight contestualizzati attraverso operazioni autonome.
Il Marketplace Qualys di agenti AI pronti all’uso offre:
- Insight e prioritizzazione continui del rischio da esposizioni frammentate – Gli agenti AI preconfigurati gestiscono in modo autonomo e adattivo ogni fase del percorso del rischio informatico: dalla scoperta continua della superficie d’attacco esterna con una visione “da hacker”, alla valutazione proattiva dei rischi in relazione alle minacce emergenti del settore, fino alla loro prioritizzazione in base al contesto degli asset e dell’ambiente dell’organizzazione. Questo aiuta a ridurre i costi e la complessità delle operazioni di gestione del rischio.
- Rimedi adattivi per una postura di sicurezza ottimale – Poiché i cybercriminali sfruttano le vulnerabilità in meno di 18 giorni, i team IT e di sicurezza si concentrano sulla riduzione del tempo medio di rimedio (MTTR). Gli Agenti AI per il Rimedio Adattivo, come il Microsoft Patch Tuesday Lifecycle Agent, triangolano continuamente vulnerabilità prioritarie, tecniche di rimedio correlate e contesto degli asset per attuare interventi rapidi, trasparenti ed efficaci. Questo riduce i costi e i tempi per chiudere le vulnerabilità.
- Creazione di un agente AI personalizzato – I team di sicurezza possono creare agenti AI personalizzati, senza necessità di codice, addestrati in base alle esigenze specifiche dell’azienda. Questi agenti possono essere addestrati per svolgere compiti specializzati in modo autonomo e riutilizzati all’occorrenza—abilitando automazione scalabile e ripetibile per i flussi di lavoro di gestione del rischio.
“L’Agentic AI di Qualys, integrata nella gestione Enterprise TruRisk, sta trasformando il modo in cui le organizzazioni gestiscono il rischio informatico e alimenta un Risk Operations Center più intelligente e agile,” ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Stiamo inaugurando una nuova era in cui i CISO possono potenziare i loro team con agenti AI intelligenti in grado di eseguire analisi autonome e prendere decisioni rapide, strategiche e ad alto impatto per ridurre il rischio in modo più efficiente”.
