Qualys breidt securityplatform ETM uit met identiteitsecurity en beter inzicht in dreigingen

In dit artikel:

Qualys heeft zijn Enterprise TruRisk Management (ETM)-platform recent uitgebreid met drie AI-gestuurde functies — ETM Identity, TruLens en TruConfirm — die organisaties moeten helpen bedreigingen eerder te herkennen en sneller te blokkeren. De uitbreidingen gebruiken de ingebedde Agentic AI Fabric van ETM en worden gekoppeld via een centrale TruRisk-score die prioriteiten aangeeft.

ETM Identity richt zich op het beveiligen van zowel menselijke als machine-identiteiten en geeft uniforme zichtbaarheid over uiteenlopende identity- en accessmanagementsystemen, van on‑premises Active Directory tot Microsoft Entra ID en cloud identity providers. Door identiteit- en asset‑risico’s te correleren produceert het systeem een TruRisk-score waarmee securityteams zich kunnen concentreren op de aanvalspaden die het meest waarschijnlijk misbruikt worden. De module ondersteunt ook automatisering: detectie, ingrijpen en remediation kunnen proactief uitgevoerd worden om het aanvalsoppervlak te verkleinen.

TruLens levert realtime en contextgerichte threat intelligence, inclusief veranderingen in de prioriteit van bekende kwetsbaarheden. Het gebruikt onder meer de Known Exploited Vulnerability (KEV)-catalogus van CISA en combineert die informatie met asset‑ en bedrijfscontext, zodat teams sneller relevante risico’s herkennen en prioriteren.

TruConfirm simuleert op een veilige manier real‑world aanvalsscenario’s om te bepalen welke aanvalsroutes daadwerkelijk exploiteerbaar zijn. Daarmee kan ETM niet alleen potentiële misbruikpaden valideren, maar ook vaststellen waar beveiligingsmaatregelen falen. Zodra een kwetsbaarheid als “exploiteerbaar” wordt aangemerkt, activeert ETM automatisch mitigatieprocessen (bijvoorbeeld via ITSM of patching) en verifieert het achteraf of de voorgestelde oplossingen effectief waren; de TruRisk-score wordt daarop aangepast.

Alle drie de functies werken samen via de Agentic AI Fabric, waarbij TruRisk fungeren als gemeenschappelijke metriek en “voertaal” binnen het platform. Qualys positioneert deze uitbreidingen als hulpmiddelen om Risk Operations Centers beter in staat te stellen aanvalspaden te prioriteren en sneller gaten te dichten.

ETM zelf is al algemeen beschikbaar; ETM Identity, TruLens en TruConfirm zijn momenteel in preview. Organisaties kunnen zich via de website van Qualys aanmelden voor early access.