- A Qualys alargou a plataforma Enterprise TruRisk Management com o novo módulo de IA focado na segurança de identidades, o Qualys ETM Identity, para gerenciar identidades de utilizadores, aplicações e sistemas automatizados.
- O módulo oferece uma visão consolidada dos riscos de identidades, priorizando-os para facilitar a tomada de decisão e mostrando vulnerabilidades, privilégios excessivos, configurações inseguras e contas obsoletas.
- O ETM Identity usa ingestão contínua de telemetria de identidades e normalização de atributos, correlacionando com eventos de autenticação e autorização para calcular o Identity TruRisk Score quase em tempo real.
- A solução liga riscos de identidades aos riscos dos ativos tecnológicos (endpoints, servidores, workloads em cloud e aplicações) para oferecer uma visão integrada da exposição e do impacto operacional e financeiro.
- Inclui mais de duzentos controlos de políticas para Active Directory, scripts de automação e fluxos de remediação, e integra-se com ITSM (ServiceNow, Jira) para ações automáticas; facilita auditorias e conformidade com HIPAA, PCI-DSS, RGPD, DISA STIG ou CIS e sustenta estratégias de Zero Trust.
A Qualys ampliou a sua plataforma Enterprise TruRisk Management (ETM) com um novo módulo de inteligência artificial centrado na segurança de identidades. A medida surge face aos ataques que têm aumentado através de contas humanas e máquinas.
O novo módulo, denominado ETM Identity, permite medir, correlacionar e reduzir o risco associado às identidades digitais, sejam de utilizadores, aplicações ou sistemas automatizados. A solução apresenta um painel consolidado com as vulnerabilidades mais relevantes.
O indicador resultante, Identity TruRisk Score, quantifica a exposição ao risco cruzando criticidade, probabilidade de exploração e impacto no negócio. O objetivo é apoiar decisões estratégicas de TI e segurança.
Ao integrar dados de endpoints, servers, workloads em cloud e aplicações, a plataforma oferece uma visão mais completa da exposição de uma organização. A relação entre riscos de identidades e ativos tecnológicos é outro eixo da solução.
O módulo executa a priorização inteligente e a análise de percursos de ataque, identificando caminhos exploráveis com base em privilégios e combinações tóxicas. Atua antes de serem usados por um atacante.
Integração operacional
A solução inclui mais de 200 controles de políticas para Active Directory, juntamente com scripts de automatização e fluxos de remediação prontos a usar. A integração com ITSM facilita a resposta automática a incidentes.
A ligação com ServiceNow e Jira permite orquestrar ações baseadas em políticas de segurança. Entre as ações estão a redução de privilégios, a desativação de contas inativas e a rotação de credenciais.
Conformidade e visão de futuro
O ETM Identity apoia auditorias e o cumprimento de normas como HIPAA, PCI-DSS, RGPD, DISA STIG ou CIS. A plataforma também reforça estratégias de Zero Trust mediante monitorização contínua.
Para as empresas, a aposta na automação e na visibilidade de identidades responde à crescente complexidade de ambientes híbridos e multicloud. A abordagem liga risco técnico a impacto operacional.
Entre na conversa da comunidade