Qualys presenta «Agent Val», una herramienta impulsada por inteligencia artificial que verifica la explotabilidad real de vulnerabilidades en entornos de producción, activa medidas correctivas y documenta automáticamente la reducción del riesgo.
El número de vulnerabilidades conocidas y explotadas activamente se ha multiplicado por 6,5 en los últimos cuatro años. Al mismo tiempo, el margen de tiempo entre la divulgación y la explotación activa se ha reducido a menos de 24 horas; en algunos casos, los exploits existen antes de que haya disponible un parche. Para los responsables de seguridad (CISO), esto agudiza un dilema fundamental: muchas vulnerabilidades clasificadas como críticas no pueden explotarse realmente en entornos de producción, mientras que brechas más peligrosas permanecen sin detectar.
Los enfoques tradicionales de gestión de vulnerabilidades se apoyan en puntuaciones como CVSS para establecer prioridades. Este modelo está cada vez más desbordado porque no tiene en cuenta el contexto real, como los controles de seguridad existentes, la accesibilidad de un sistema o el valor de negocio de un activo. El resultado: los equipos parchean problemas de escaso impacto real mientras pasan por alto los que suponen un riesgo genuino.
Agent Val: validación de exploits en el entorno de producción
La empresa de ciberseguridad Qualys (NASDAQ: QLYS) ha presentado «Agent Val», un nuevo componente de su plataforma Enterprise TruRisk Management (ETM). La herramienta actúa como capa de orquestación impulsada por IA y está diseñada para cerrar la brecha entre el análisis de riesgo teórico y la certeza operativa.
Agent Val analiza señales de seguridad en todos los activos corporativos y prioriza qué vulnerabilidades deben comprobarse primero, guiándose por la relevancia para el atacante, el contexto de negocio y el nivel de exposición real. A continuación, emplea la tecnología integrada TruConfirm para comprobar, en el entorno de producción activo, si una ruta de exploit está realmente abierta, bloqueada por los controles existentes o simplemente inaccesible.
Una vez confirmado un riesgo, ETM eleva esa vulnerabilidad al inicio de la cola de remediación y amplía la respuesta más allá del parcheo tradicional: para los sistemas que no pueden parchearse de inmediato, se activan medidas de aislamiento o blindaje. Tras la remediación, Agent Val vuelve a validar si la ruta de ataque ha sido efectivamente cerrada.
Cifras de rendimiento
Qualys indica que el enfoque reduce el esfuerzo de remediación en más de un 90 %, dado que los equipos ya no persiguen vulnerabilidades que no pueden explotarse. El tiempo de remediación para vulnerabilidades confirmadas cae aproximadamente un 70 %. La cobertura actual abarca más de 1.600 CVE sin necesidad de nuevos sensores.
«Tener una vulnerabilidad no implica automáticamente tener un riesgo», afirmó Sumedh Thakar, presidente y CEO de Qualys. «Lo que importa es si un atacante puede alcanzar y ejecutar con éxito una ruta de exploit en su entorno.» Thakar subrayó que la herramienta está diseñada para llevar al Centro de Operaciones de Riesgo de creer a saber a hecho, con el mínimo esfuerzo manual.
Perspectivas de profesionales
Florian Bielak, CISO de BitMEX, describe el desafío desde la perspectiva del usuario: «En una era de vulnerabilidades interminables y ciclos de desarrollo limitados, el mayor reto ya no es la detección, sino la asignación estratégica de recursos para la remediación.» Ve en la herramienta una forma de eliminar lo que denomina el «impuesto al ruido»: el esfuerzo que supone perseguir hallazgos que no representan una amenaza real.
Melinda Marks, directora de práctica de ciberseguridad en Omdia, sitúa el desarrollo en una tendencia más amplia: la gestión de vulnerabilidades debe pasar de describir riesgos, mediante cifras, tendencias y mapas de calor, a la ejecución operativa. La validación de exploits reales es un paso decisivo en esa dirección.
Disponibilidad
Agent Val, basado en TruConfirm, está incluido en Qualys ETM y ya está disponible de forma general. Las organizaciones pueden registrarse en qualys.com/demo/enterprise-trurisk-management.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de