Qualys 透過 Agentic AI 打造智能風險助理，動態評估雲端風險

在快速變動的雲端環境中（例如 AWS），資安團隊不得不面對一個殘酷的現實：並非所有 EC2 實例都有被掃描到；既有工具在多樣化環境下（包含長期存在與短暫運行的資產）也不一定能正常運作，導致可視性永遠不完整。根據 Qualys 的研究顯示，有超過 30% 的虛擬機（VM）存在高風險或重大弱點，而如果掃描有盲點，這些關鍵風險就可能被忽略。

雲端盲點無所不在

並不是所有雲端實例都能被完整掃描，主要原因來自工作負載的特性：

• 沒有安裝 Agent
• 缺乏 SSM（AWS Systems Manager）整合
• 使用加密磁碟區
• 存活時間極短，啟動後又瞬間消失，傳統工具根本追不上

這些盲點不僅造成可視性缺口，也會削弱整體資安防護，讓團隊陷入無止盡的救火循環。

Agentic AI 驅動的解決方案

Qualys 推出了 Agentic AI，徹底改變遊戲規則。透過將 Agentic AI 融入 Enterprise TruRisk Management（ETM），這些 Agent 不只會偵測虛擬機（VM）的盲點，更能自動判斷最佳修補方式並立即執行。

當你提出問題，例如：「哪些 EC2 實例沒有被掃描到？幫我確定它們全部都有納入掃描範圍？」，Qualys 不只是回報結果，而是自動調查、判斷並執行動作，完全不需要手動寫 Script 或到處追資產，確保不再遺留任何盲點。

自動化發現（Autonomous Discovery）

智能風險助理 Agent Vikram 透過既有的雲端連接器連線到你的雲端環境，快速盤點所有虛擬機（VM）實例。接著它會：

• • 偵測目前未納入弱點掃描的資產
  • 在盲點變成風險前標記出來

智慧掃描方式選擇（Smart Scan Method Selection）

這個 Agent 不只會發現未被監控的資產，它還會自主判斷並套用最適合的掃描方式，依據資產的運行狀態與系統配置決定最佳方案。例如在 AWS 雲端環境中，它會依情境採用不同方法：

• API 掃描 – 針對連線實例：利用 AWS SSM Agent 進行無摩擦掃描
• Agent 掃描 – 針對長期運行的工作負載：若 Qualys Agent 尚未安裝，Agent 會透過授權掃描憑證遠端部署
• 快照（Snapshot）掃描 – 針對已停止或短暫存在的實例：即使實例未啟動，也能掃描快照
• 雲端邊界（Cloud Perimeter）掃描 – 針對對外公開資產：傳統方法無法觸及的資產，也能掃描加密磁碟區或沒有 Agent / SSM 支援的廠商設備

這就是 Qualys FlexScan 的威力，透過多元的掃描方式，完整覆蓋長期存在與短暫運行的雲端環境，確保不留盲點。

自動化修補（Autonomous Remediation）

資產偵測只是第一步，如果你的環境已預先完成設定（雲端連接器、掃描設備與遠端授權掃描），Agent Vikram 不只會提出建議，它還能直接著手執行：

• 遠端安裝所需的 Agent
• 設定掃描排程，確保持續覆蓋
• 立即啟動掃描，封鎖盲點，避免遭攻擊者利用

為什麼至關重要

這不只是自動化，而是真正的 Agentic AI 實戰應用。

Agent Vikram 持續監控你的雲端環境，找出暴露盲點，並透過情境感知進行智慧判斷，安全地填補這些漏洞。你不需要寫任何 Script、維護脆弱的流程，或到處追資產。借助 Agentic AI 驅動每一次掃描，雲端盲點被徹底消除，你可以獲得：

• • 持續、零盲點的全面覆蓋，適用於任何工作負載
  • 依據運行狀態與環境自動調整，執行更智慧的掃描方式
  • 真正「零人工介入」的修補流程，強化資安防護而不增加額外工作量

從盲點到完整可視化

Agentic AI 開創了雲端安全的新時代，從無止盡的手動操作，進化到智慧、自主的雲端防護。它讓你不再四處追蹤資產，而是能持續、無盲點的全面掌握雲端環境，並透過情境感知做出最佳判斷。有了 Qualys Agentic AI，你的盲點不僅是被發現，更能被徹底消除。

不留盲點、不再猜測、不必追蹤，Qualys Agentic AI 為您的雲端環境提供兼具智慧與自動化的全面防護。

參考來源：Qualys