-scaled.png "Qualys 企業 TruRisk 管理平台(Enterprise TruRisk Management, ETM)")
Qualys 企業 TruRisk 管理平台(Enterprise TruRisk Management, ETM)透過 Agentic AI 擴展風險營運能力 —— 推出 ETM Identity(身分威脅風險量化)、TruLens(產業威脅優先級判定)以及 TruConfirm(弱點可利用性驗證),協助企業加速漏洞修復流程。
在 Qualys 的 ROCon 年度會議中,Qualys 與前線的資安專業人士展開深入交流。討論中最受關注的議題,是資安環境快速演變所帶來的挑戰。歷經雲端部署後,企業正邁入由大型語言模型(LLM)驅動的 AI 新時代。這波技術浪潮雖創造巨大的產業價值,但同時也大幅增加了資安管理的複雜性。
實際上,並非所有漏洞都具備攻擊利用價值,僅有少於 1% 的漏洞會被開發成攻擊工具,而挑戰就在於精準識別這部分高風險漏洞。依靠多個儀表板逐一追蹤告警的傳統方式,已無法有效應對現今威脅。隨著 AI 技術的介入,情況變得更為複雜——攻擊者利用 AI 自動挖掘程式漏洞、提升釣魚攻擊成功率,甚至加速惡意軟體開發。企業所面對的風險,是對手擁有 AI 助力的現實威脅。
縮小防禦落差
在威脅規模不斷擴大之際,企業的資安預算卻未能相應提升。要維持有效防禦,資安團隊必須提升效率,而非只是增加工作量——透過導入 AI、身分安全機制,以及新一代主動式與預測式技術來強化能力。風險面管理(Risk Surface Management)將成為企業必備策略,使資安防護與業務優先事項保持一致。
認識 AI 驅動的風險營運中心(ROC)
傳統方法已無法有效應對當前快速演進的資安威脅。風險營運中心(Risk Operations Center, ROC) 提供一套操作化框架,將團隊、流程與技術整合,主動管理企業網路風險,引領資安風險管理的新趨勢。作為 ROC 核心的 Qualys ETM,不僅提供完整的基礎資料,與企業目標保持高度一致,還能自動化漏洞修復流程,提升整體防護效率。
近期,Qualys 宣布這個框架的重要進化 —— AI 驅動的 ROC。藉由整合 Agentic AI 功能,資安防禦模式正徹底革新。如同擁有一位全天候 24X7 的智能資安專家,掌握環境全貌。Agentic AI 利用平台上的豐富資料,持續掃描各項風險暴露,精準識別並優先處理高風險漏洞,並自動執行最佳修復策略。基於這些資料,由智能風險助理組成的數位工作團隊,自動執行多個關鍵應用場景,或依照業務需求客製化流程,確保風險管理高效且持續運作。
將 ROC 提升到全新層次
Qualys 已將 ROC 提升到全新層級。在 2025 ROCon 年度會議上,Qualys 分享了最新的創新功能,透過 ETM 擴展資安防護能力,涵蓋身分安全、威脅驅動優先排序,以及漏洞可利用性驗證。
藉由這些進階功能,ETM 將 ETM Identity、TruLens、TruConfirm 整合為一套完整方案,將分散於多平台、多供應商的漏洞與暴露資訊,轉化為可量化、可驗證的風險降低成果,協助企業更精準地聚焦高風險威脅。
Qualys ETM Identity (身分威脅風險量化)
-scaled.webp "Qualys ETM Identity (身分威脅風險量化)")
隨著 SaaS、雲端與各類服務的快速普及,企業身分變得高度分散,這也使得身分成為攻擊的主要切入點。然而,傳統工具通常分別管理身分風險與資產風險,並提供儀表板供資安團隊個別監控,導致防護效率低下。
Qualys ETM Identity 將身分安全整合進 ROC,在單一平台中掌握使用者存取權限、發現 AD、Entra ID、Okta 及其他 IdP/IDaaS 中的錯誤配置與高風險權限,繪製潛在攻擊路徑與網域信任關係,並結合資產情境生成 TruRisk 分數,協助團隊優先處理最具可利用性的身分風險。透過自動化風險回應流程進行修復,包含政策控管、補丁更新、緩解或隔離措施,以及內建自動化腳本,企業能在不新增獨立工具的情況下,顯著減少因身分引起的攻擊面。
同時,Agentic AI 智能風險助理 Agent Grant 可與資安團隊協作,自動偵測高風險權限鏈及從 AD 至雲端的潛在攻擊路徑,將 TruRisk 優先事項轉化為具體可執行的行動,推動最佳修復方案。透過自動化流程完成閉環,例如開啟工單、強制 MFA、降權或隔離,同時持續更新 TruRisk 分數,確保身分風險持續可控。
Qualys TruLens(產業威脅優先級判定)
.webp "Qualys TruLens(產業威脅優先級判定)")
資安領導者希望獲得貼近產業特性,並結合自身業務環境的指引,以聚焦對企業最具威脅性的風險。TruLens 整合 ETM 平台的各項資料,收集並分析內部資產、漏洞、錯誤設定及新興外部威脅的產業訊號,提供完整且統一的企業威脅全景。
更重要的是,透過 Qualys 的首款 App,企業可隨時在行動裝置取得可立即採取行動的專屬情報,快速掌握威脅並進行應對。
Qualys TruConfirm(弱點可利用性驗證)
負責管理威脅暴露的團隊,經常需要決定如何將有限資源優先投入到對企業最具實際影響的威脅上。TruConfirm 透過驗證漏洞在真實環境中的可利用性,加速網路風險管理。它不再僅依賴理論分數,而是提供安全的方法,確認哪些暴露漏洞確實可能被攻擊者利用。
這種精準的方式讓資安團隊能將資源集中在經過驗證的威脅上,減少修復工作量,並以清晰、可行的情資立即採取行動。TruConfirm 不僅加快優先處理速度,降低平均修復時間(MTTR),也最大化資安團隊效率。整合於 Qualys ETM 生態系統中,它能精簡流程、減少告警疲勞,進一步強化企業整體防護能力。
參考來源:Qualys
關於 Qualys
Qualys, Inc. 是基於雲端安全和合規解決方案的先驅和領導供應商,在全球 130 多個國家擁有 10,000 多個訂閱客戶,包括富比士全球 500 大及財富 100 強中的多數企業。Qualys 協助組織在單一平台中簡化、整合其安全性和合規性解決方案,並將安全性構建到數位轉型計畫中,以實現超高的靈活性,並讓企業將安全提升至新的高度,同時為企業省去大量成本。