Enterprise TruRisk™ Management
Measure, communicate, and eliminate cyber risk.
-scaled-e1765272301817.png "Qualys 企業 TruRisk 管理平台(Enterprise TruRisk Management, ETM)")
Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險營運能力, 推出 ETM Identity(身分威脅風險量化)、TruLens(產業威脅優先順序判定)以及 TruConfirm(弱點可利用性驗證),協助企業加速漏洞修復流程。
在 Qualys ROCon 年度會議中,Qualys 與前線的資安專業人士展開深入交流。討論中最受關注的議題,是資安環境快速演變所帶來的挑戰。歷經雲端部署後,企業正邁入由大型語言模型(LLM)驅動的 AI 新時代。這波技術浪潮雖創造巨大的產業價值,但同時也大幅增加了資安管理的複雜性。
實際上,並非所有漏洞都具備攻擊利用價值,僅有 1% 以下的漏洞會被開發成攻擊工具,而挑戰就在於精準識別這些高風險漏洞。透過多個儀表板逐一追蹤告警的傳統方式,已無法有效應對現今威脅。隨著 AI 技術的介入,情況變得更加複雜 ── 攻擊者利用 AI 自動挖掘程式漏洞、提升釣魚攻擊成功率,甚至加速惡意軟體開發。企業所面對的風險,是對手擁有 AI 助力的現實威脅。
縮小防禦落差
在威脅規模不斷擴大之際,企業的資安預算卻未能相應提升。要維持有效防禦,資安團隊必須提升效率,而非只是增加工作量 ── 透過 AI 導入、身分安全機制,以及新一代主動及預測技術來強化防禦能力。風險面管理(Risk Surface Management)將成為企業必備策略,使資安防護與營運業務步調一致。
認識 AI 驅動的風險營運中心(ROC)
傳統方法已無法有效應對現今快速演進的資安威脅。風險營運中心(Risk Operations Center, ROC) 提供一套操作框架,將團隊、流程與技術整合,主動管理企業網路風險,引領資安風險管理的新趨勢。作為 ROC 核心的 Qualys ETM,不僅提供完整的基礎資料,還能自動化漏洞修復流程,提升整體防護效率。
近期,Qualys 宣布這個框架的重要進化── AI 驅動的 ROC。藉由整合 Agentic AI 功能,徹底改變資安防護格局。如同擁有一個全天候的智能資安專家,全面掌握您的環境。Agentic AI 利用平台上的豐富資料,持續掃描各項暴露風險,精準識別並優先處理高風險漏洞,同時自動執行最佳修復策略。Cyber Risk Agents 會運用這些資料,支援多種關鍵應用場景,或依需求打造客製化應用,提升資安效率與防禦成果。
將 ROC 提升到全新層次
在 2025 ROCon 年度會議上,Qualys 分享了多項創新功能,透過 ETM 擴展資安防護能力,涵蓋身分安全、威脅驅動的風險優先排序,以及漏洞可利用性驗證,進一步將 ROC 提升到新層級。
藉由這些創新功能,ETM 將 ETM Identity、TruLens、TruConfirm 整合為一套完整方案,將分散於多平台、多供應商的漏洞與暴露資訊,轉化為可量化、可驗證的風險降低成果,協助企業更精準地聚焦在高風險的威脅。
Qualys ETM Identity (身分威脅風險量化)
-scaled.webp "Qualys ETM Identity (身分威脅風險量化)")
隨著 SaaS、雲端與各類服務快速普及,企業內的身分變得高度分散,也成為攻擊者最常利用的切入點。然而,傳統工具通常將身分風險與資產風險分別管理,造成資安團隊需要個別監控多個儀表板,導致防護效率低下。
Qualys ETM Identity 將身分安全整合至 ROC,在單一平台中掌握「誰擁有何種權限」,找出 AD、Entra ID、Okta 及其他 IdP/IDaaS 中的錯誤配置與高風險權限,繪製潛在攻擊路徑與網域信任關係,並結合資產情境生成單一 TruRisk 分數,協助團隊優先處理最具可利用性的身分風險。ETM Identity 也能透過風險回應自動化進行修復,包括政策控管、補丁更新、緩解或隔離措施,以及內建自動化腳本等,讓企業在不增加額外工具的情況下,有效減少因身分引起的攻擊面。
同時,Agentic AI 智能風險助理 Agent Grant 可與資安團隊協作,自動偵測高風險權限鏈及從 AD 至雲端的潛在攻擊路徑,將 Identity TruRisk 優先事項轉化為具體可執行的行動,推動最佳修復方案,並以自動化流程完成閉環(如:開啟工單、強制 MFA、降權或隔離),同時持續更新 TruRisk 分數,確保身分風險維持在可控範圍。
Qualys TruLens(產業威脅優先順序判定)
.webp "Qualys TruLens(產業威脅優先級判定)")
資安管理者希望獲得貼近產業特性,並結合自身業務環境的指引,以聚焦對企業最具威脅性的風險。TruLens 整合 ETM 平台的各項資料,收集並分析內部資產、漏洞、錯誤設定及新興外部威脅的產業訊號,提供完整且統一的企業威脅全貌。
更重要的是,透過 Qualys 最新推出的行動 App,企業可隨時在手機或平板上取得可立即採取行動的專屬情報,快速掌握威脅並即時應對。
Qualys TruConfirm(弱點可利用性驗證)
.webp "Qualys TruConfirm(弱點可利用性驗證)")
負責管理威脅暴露的團隊,經常面臨如何在有限資源下,優先處理真正會對企業帶來實質影響的威脅。TruConfirm 透過驗證漏洞在真實環境中的可利用性,加速網路風險管理流程,不再僅依賴理論分數,而是提供安全的方法,確認哪些暴露的漏洞確實可能被攻擊者利用。
這種精準的方式讓資安團隊能將資源聚焦在已被驗證的威脅上,減少修復工作量,並以清晰、可行的情資立即採取行動。TruConfirm 不僅加速威脅優先排序、縮短平均修復時間(MTTR),更能最大化資安團隊的整體效率。整合於 Qualys ETM 生態系統中,TruConfirm 能精簡流程、降低告警疲勞,並進一步強化企業整體防護能力。
參考來源:Qualys
關於 Qualys
Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。