Qualys Risk Operations Center

Agentic AI: Der Game-Changer im Risikomanagement

Das Herzstück der Innovation bildet das Risk Operations Center mit seinen Agentic AI-Funktionen.  Ein Risk Operations Center (ROC) geht über das Expositionsmanagement hinaus und ermöglicht durch koordiniertes Echtzeit-Risikomanagement eine funktionsübergreifende Zusammenarbeit zwischen den Bereichen Sicherheit, Finanzen und Compliance.

Unternehmen sind mit Millionen von exponierten Assets, Hunderttausenden von Schwachstellen und explodierenden Kosten für Abhilfemaßnahmen überfordert. Ein ROC baut auf den von CTEM-Programmen identifizierten Bedrohungen auf und nutzt Cyber-Risikoquantifizierung (CRQ) und automatisierte Compliance-Maßnahmen, um den Überblick zu behalten und die wichtigsten Risiken für Ihr Unternehmen zu identifizieren.

Automatisierte Maßnahmen und maßgeschneiderte Workflows, die durch Agentic AI ermöglicht werden, lassen Sicherheitsteams schneller handeln und reduzieren den manuellen Aufwand. „Wir nutzen einen Marktplatz eigenständig operierender Cyber-Risk-AI-Agents, die kontinuierlich Risiken erkennen, nach Geschäftswert priorisieren und automatisch abmildern“, erklärt Vollmer. Diese autonomen Agenten verarbeiten Ergebnisse selbstständig – beispielsweise übernimmt einer die Priorisierung von Schwachstellen und baut am Patch Tuesday automatisch Patch-Aufträge.

Das Konzept basiert auf der von Qualys entwickelten Enterprise TruRisk-Strategie, die Cyberrisiken messbar, priorisierbar und steuerbar macht. „Wir sprechen die Sprache der Security-Verantwortlichen und übersetzen technische Risiken in finanzielle Kennzahlen“, betont Vollmer. Das System inventarisiert, qualifiziert und bewertet Risiken auf einzelnen Systemen bis hin zur gesamten IT-Infrastruktur. Auch Third-Party-Risiken werden in die Betrachtung einbezogen.

Einzigartige Architektur als Wettbewerbsvorteil

Im Vergleich zu Wettbewerbern hebt Vollmer einen entscheidenden USP hervor: „Bei uns gibt es nur eine einzige Datenhaltung, eine zentrale Datenbasis, die keine Schnittstellen benötigt.“ Diese horizontal ausgerichtete Architektur ermöglicht einen ganzheitlichen Blick auf die Sicherheitslage – ein Ansatz, den das Unternehmen als „One View“ bezeichnet.

Das Lizenzmodell folgt einem transparenten Prinzip: pro Asset pro Jahr. Gleichzeitig ist Qualys bereits auf neue Regularien wie DORA und NIS2 vorbereitet und unterstützt Kunden aktiv bei der Einhaltung von Compliance-Richtlinien.

Partnerstrategie im Wandel

Qualys hat sein Partnerprogramm kürzlich restrukturiert und setzt komplett auf das Reseller-Modell. Ein selektives Konzept fokussiert auf „Risk Operators“, die gemeinsam mit Kunden Risiken managen. „In Europa haben wir eine Handvoll Partner, das Programm befindet sich noch im Aufbau“, so Vollmer. Besonders groß ist das Interesse an SOC-Services.

Das Unternehmen arbeitet ohne Distributoren und konzentriert sich auf Reseller, Systemintegratoren und Managed Service Provider. Der Fokus liegt auf Qualifizierung: Security-Expertise, Interesse am Produkt und Commitment sind die entscheidenden Kriterien. Bei bestehenden Vorhaben setzt Qualys vor allem auf große, fokussierte Partner.

Marktposition

Die Analysten von GigaOm berwerten im Rader Report 2025 Qualys: Cybersecurity Asset Management (CSAM) mit External Attack Surface Management wie folgt:

„Qualys bietet über seine Qualys Enterprise TruRisk Platform eine umfassende Lösung für das Schwachstellenmanagement und das Management der Angriffsfläche. Das Unternehmen behauptet seine etablierte Position im Schwachstellenmanagement und bietet gleichzeitig umfangreiche Funktionen zur Sicherheitsbewertung in hybriden Umgebungen.

Die Lösung ist als integrierter Bestandteil der Cloud-Plattform konzipiert und kombiniert mehrere Module, darunter Schwachstellenmanagement, Erkennung und Reaktion (VMDR), Asset-Management und externes Angriffsflächenmanagement. Diese Komponenten arbeiten zusammen und nutzen dabei die umfangreiche Scan-Infrastruktur und die kontinuierlichen Überwachungsfunktionen von Qualys. Die Plattform umfasst spezifische Module für die Erkennung von Assets, die Bewertung von Schwachstellen und die Erkennung von Bedrohungen.

Die Lösung spiegelt den ausgereiften Ansatz von Qualys wider, der den Schwerpunkt auf Stabilität und konsistente Leistung in Unternehmensumgebungen legt. Bei der Entwicklung stehen inkrementelle Verbesserungen bestehender Funktionen im Vordergrund, insbesondere in den Bereichen Scan-Genauigkeit, Compliance-Berichterstattung und Integrationsfunktionen. Das Unternehmen demonstriert eine methodische Weiterentwicklung der Kernfunktionen bei gleichbleibender Zuverlässigkeit. Qualys ist im ASM Radar-Bericht als „Leader“ und „Fast Mover“ im Quadranten „Maturity/Platform Play“ positioniert.“

Ausblick

Auf der „Qualys Secure“ in Texas im Frühjahr sowie auf EMEA-Events und lokalen Veranstaltungen mit Partnern präsentiert das Unternehmen demnächst seine neuen Features. Der Fokus liegt dabei auf den existierenden Modulen und der Total-AI-Integration – eine Strategie, die Qualys als führenden Innovator im Bereich autonomer Sicherheitsplattformen etablieren soll.

Agentic AI: The Game-Changer in Risk Management

The core of this innovation is the Risk Operations Center and its Agentic AI functions. The ROC goes beyond exposure management, enabling coordinated, real-time risk management and cross-functional collaboration between security, finance, and compliance departments.

Companies are overwhelmed by millions of exposed assets, hundreds of thousands of vulnerabilities, and escalating remediation costs. An ROC builds on threats identified by CTEM programs and uses cyber risk quantification (CRQ) and automated compliance measures to identify and track the most critical risks for a company.

Automated measures and customized workflows, enabled by Agentic AI, allow security teams to act faster and reduce manual effort. „We use a marketplace of independently operating cyber risk AI agents that continuously identify risks, prioritize them by business value, and automatically mitigate them,“ Vollmer explains. These autonomous agents process results independently. For example, one agent prioritizes vulnerabilities and automatically builds patch orders on Patch Tuesday.

The concept is based on Qualys’s Enterprise TruRisk strategy, which makes cyber risks measurable, prioritizable, and controllable. „We speak the language of security professionals and translate technical risks into financial metrics,“ Vollmer emphasizes. The system identifies, categorizes, and assesses risks from individual systems to entire IT infrastructures. Third-party risks are also considered.

Unique Architecture as a Competitive Advantage

Compared to competitors, Vollmer highlights a decisive USP: „We only have one data storage: a central database that doesn’t require interfaces.“ This horizontally oriented architecture provides a holistic view of the security situation, which the company refers to as „One View.“

The licensing model is transparent: per asset, per year. Meanwhile, Qualys is prepared for new regulations, such as DORA and NIS2, and supports customers in complying with guidelines.

Partner Strategy in Transition

Qualys recently restructured its partner program to focus entirely on the reseller model. The selective concept focuses on „Risk Operators,“ who collaborate with customers to manage risks. „In Europe, we have a handful of partners; the program is still under construction,“ says Vollmer. There is a particularly strong interest in SOC services.

Qualys works directly with resellers, system integrators, and managed service providers, rather than distributors. Qualification is the focus: security expertise, interest in the product, and commitment are the decisive criteria. For existing projects, Qualys relies primarily on large, focused partners.

Market Position

GigaOm analysts evaluated Qualys in the 2025 Radar Report: Cybersecurity Asset Management (CSAM) with External Attack Surface Management, stating:

“Qualys offers comprehensive vulnerability and attack surface management solutions through its Qualys Enterprise TruRisk platform. The company maintains its established position in vulnerability management and offers extensive security assessment features in hybrid environments.

Designed as an integral part of the cloud platform, the solution combines several modules, including vulnerability management, detection and response (VMDR), asset management, and external attack surface management. These components work together utilizing Qualys’s extensive scanning infrastructure and continuous monitoring functions. The platform includes modules dedicated to sset detection, vulnerability assessment, and threat detection.

The solution reflects Qualys’s mature approach, which focuses on stability and consistent performance in enterprise environments. The company prioritizes incremental improvements to existing functions, particularly in the areas of scan accuracy, compliance reporting, and integration. The company demonstrates consistent reliability in the methodical development of core functions. Qualys is positioned as a „Leader“ and „Fast Mover“ in the „Maturity/Platform Play“ quadrant of the ASM Radar Report.”

Outlook

At the „Qualys Secure“ event in Texas next spring, as well as at EMEA and local partner events, the company will present its new features. The focus is on existing modules and total AI integration — a strategy intended to establish Qualys as a leading innovator in autonomous security platforms.