A empresa de cibersegurança baseada na nuvem anunciou o lançamento do Agent Val, uma nova ferramenta focada na gestão proativa de riscos. Segundo o comunicado oficial da Qualys, este novo agente de inteligência artificial integra-se na plataforma Enterprise TruRisk Management (ETM) para validar falhas de segurança e aplicar correções de forma autónoma, marcando uma transição de defesas baseadas em pressupostos para ações focadas em evidências.
O volume de vulnerabilidades conhecidas e exploradas ativamente aumentou cerca de 6,5 vezes nos últimos quatro anos, de acordo com os dados da Unidade de Investigação de Ameaças da empresa. A somar a este cenário, o tempo necessário para que uma falha seja explorada caiu para menos de 24 horas. Isto significa que os piratas informáticos conseguem muitas vezes aceder aos sistemas antes mesmo de as empresas terem tempo útil para aplicar as respetivas atualizações.
Menos suposições e mais provas reais
Para dar resposta a esta urgência, o Agent Val atua diretamente no módulo TruConfirm da plataforma ETM. Em vez de se basear em meras suposições sobre o que pode ser perigoso, a ferramenta funciona como uma camada de orquestração que testa as vias de exploração em ambiente real e de produção. Se a via estiver bloqueada por outros controlos ou inacessível, a equipa de segurança é informada, o que permite reduzir o ruído de alertas e o esforço de remediação em mais de 90%.
Como explica Sergio Pedroche, Country Manager da empresa para a região da Ibéria, o grande desafio dos responsáveis do setor é distinguir as ameaças que parecem graves daquelas que são efetivamente exploráveis na prática. As organizações necessitam de provas reais para agir com rapidez e diminuir o risco informático sem perderem tempo com problemas de baixo impacto.
Ação autónoma e mitigação imediata
Uma vez confirmado o risco efetivo, a plataforma prioriza a exposição e, caso a aplicação de uma correção tradicional não seja viável no momento, o agente avança com controlos de mitigação e o isolamento do problema. Este processo automatizado traduz-se numa diminuição de até 70% no tempo necessário para resolver vulnerabilidades confirmadas, permitindo que as equipas informáticas se foquem nos sistemas mais críticos.
Após esta intervenção inicial, o sistema volta a executar testes para assegurar que a via de ataque foi efetivamente encerrada e que os controlos de defesa estão totalmente operacionais. O sistema abrange mais de 1600 vulnerabilidades registadas (CVEs) sem a necessidade de instalar sensores adicionais na infraestrutura das empresas.
Sumedh Thakar, presidente e CEO da marca, salienta que ter uma vulnerabilidade não equivale necessariamente a assumir um risco. O ponto crítico é perceber se um atacante consegue realmente executar a invasão. Com a chegada do Agent Val, o Centro de Operações de Risco passa a basear-se no conhecimento factual em vez da crença, devolvendo o poder da automação aos defensores e garantindo uma redução de risco mensurável à escala corporativa.
Nenhum comentário
Seja o primeiro!