Qualys 透過 Agentic AI 打造智能風險助理，實現雲端風險評估的智慧自適應防護

在快速變動的雲端環境中（例如 AWS），資安團隊不得不面對一個殘酷的現實：並非所有 EC2 Instance（執行個體）都有被掃描到；既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用，導致可視性永遠不完整。根據 Qualys 研究，有超過 30% 的虛擬機（VM）存在高風險或重大漏洞，如果掃描有盲點，就可能錯過這些關鍵風險。

雲端盲點無所不在

並非所有 Instance 都能被完整掃描，原因多來自雲端工作負載（Workload）的特性，包括：

• 未安裝 Agent
• 缺乏與 SSM（AWS Systems Manager）整合
• 使用加密儲存區（Volume）
• 生命週期極短，可能瞬間啟動又關閉，傳統工具難以即時追蹤

這些盲點不僅造成可視性缺口，也削弱整體資安防護，讓團隊陷入無止盡救火的惡性循環。

Qualys Agentic AI 驅動解決方案

Qualys 推出了 Agentic AI，徹底改變遊戲規則。透過 Enterprise TruRisk Management（ETM）中的 Agentic AI 附加功能，不僅能偵測 VM 盲點，更能自動判斷最佳修補方式並立即執行。

當你問：「哪些 EC2 Instance 沒有被掃描到？可以幫我確認它們都有納入掃描嗎？」Qualys 不單只是回報結果，還會自動進行調查、判斷並採取行動，完全不需要手動編寫腳本或逐一追蹤資產，確保不會遺漏任何盲點。

自動發現（Autonomous Discovery）

智能風險助理 Agent Vikram 透過既有的雲端連接器連線到你的雲端服務供應商，並立即盤點所有 VM Instance。接著它會：

• 偵測目前未納入弱點掃描範圍的資產
• 在盲點轉為風險之前先標記出來

智慧選擇掃描方式（Smart Scan Method Selection）

Qualys Agent Vikram 不僅能發現未受監控的資產，還能依據系統配置與運行狀態，智慧選擇並自動套用最適合每個工作負載的掃描方式，確保最佳防護。例如，在 AWS 雲端環境中，Agent Vikram 會根據不同情境採用相對應的方法：

• API 掃描－適用於連線中的 Instance：利用 AWS SSM Agent 進行無摩擦掃描
• Agent 掃描－適用於長期運行的工作負載：若未安裝 Qualys Agent，系統會利用授權掃描憑證自動遠端部署
• 快照（Snapshot）掃描－適用於短暫存在或已停止的 Instance：即使 Instance 未啟動，也能直接掃描其快照
• 雲端邊界（Cloud Perimeter）掃描 – 適用於對外公開資產：能涵蓋傳統方法無法觸及的資產，如加密儲存區（Volume）或不支援 Agent / SSM 的廠商設備

這就是 Qualys FlexScan 的強大之處：透過多元掃描方式，完整覆蓋長期與暫存的雲端環境，確保安全無盲點。

自動修補（Autonomous Remediation）

資產偵測只是第一步，如果你的環境已完成預先設定（雲端連接器、掃描設備與遠端授權掃描），Agent Vikram 不僅提供建議，還能直接執行：

• 遠端安裝所需的 Agent
• 設定掃描排程，確保持續覆蓋
• 立即啟動掃描，封鎖漏洞，避免遭攻擊者利用

為什麼 Agent AI 至關重要

不只是自動化，而是真正的 Agentic AI 實務應用。

Agent Vikram 持續監控雲端環境，找出暴露的盲點，並透過情境感知自動判斷，以智慧且安全的方式填補漏洞。你不需要編寫任何腳本、維護脆弱的工作流程，或在雲端環境中四處追蹤資產。每一次掃描都由 Agentic AI 驅動，徹底消除雲端盲點：

• • 持續、零盲點的覆蓋所有工作負載
  • 依據運行狀態與環境，自動選擇最智慧的掃描方式
  • 真正「零介入」的自動修補流程，強化安全態勢，同時減輕團隊工作負擔

從盲點到完整可視化

Agentic AI 開創了雲端安全的新時代，從無止盡的手動操作，進化為智慧、自主的雲端防護。它讓你不再四處追蹤資產，而能持續、無盲點地掌握整個雲端環境，並透過情境感知做出最佳判斷。Qualys Agentic AI 不僅發現盲點，更能徹底消除。

零盲點、零猜測、零追蹤，Qualys Agentic AI 為你的雲端環境提供智慧、自動化的全面防護。

參考來源：Qualys