Negli ultimi quattro anni, il volume di vulnerabilità note e attivamente sfruttate è cresciuto di 6,5 volte; nello stesso periodo è cresciuta la percentuale di vulnerabilità critiche ancora aperte al settimo giorno dall'identificazione; il tempo medio che intercorre tra la scoperta di una vulnerabilità e il suo sfruttamento da parte degli attaccanti si è ridotto a meno di un giorno. Questi tre dati definiscono il quadro in cui si contestualizza Qualys Agent Val, l’agente AI integrato nella piattaforma Enterprise TruRisk Management, progettato per spostare la gestione delle vulnerabilità dalla prioritizzazione basata su ipotesi alla validazione basata su prove.

Il problema che Agent Val affronta è che oggi i team di security operano con liste di vulnerabilità troppo lunghe per essere gestite manualmente, e in cui non è mai chiara a priori la distinzione tra ciò che è teoricamente critico e ciò che è effettivamente sfruttabile nel proprio ambiente di produzione. Il risultato è uno spreco di tempo dedicato alla correzione di esposizioni che non rappresentano un rischio reale nel proprio contesto, e una sottrazione di attenzione a quelle che invece sarebbe opportuno chiudere. Grazie al modulo TruConfirm, Agent Val testa la sfruttabilità di una vulnerabilità nell'ambiente reale senza interrompere i sistemi di produzione e senza introdurre rischi, e determina se un percorso di exploit è aperto, bloccato dai controlli esistenti o semplicemente irraggiungibile.

In particolare, il flusso operativo si articola in tre fasi. Nella prima, Agent Val analizza i segnali di esposizione tra gli asset e determina che cosa validare per primo in base alla rilevanza per gli attaccanti, al contesto aziendale e all'esposizione reale. Nella seconda, i rischi confermati vengono trasmessi direttamente a ETM, che li posiziona in cima alla coda di remediation e attiva la risposta più appropriata, inclusi controlli di mitigazione e isolamento nei casi in cui l'applicazione di patch non sia praticabile. Nella terza, Agent Val riesegue la validazione dopo la mitigazione per controllare che il percorso di exploit sia effettivamente chiuso e che i controlli funzionino come atteso. Questo ciclo continuo fornisce anche evidenza documentata della riduzione del rischio, utile per la reportistica verso il consiglio di amministrazione.

I dati quantitativi dichiarati da Qualys indicano una riduzione del rumore nella correzione superiore al 90%, un tempo di remediation più rapido del 70% sui casi confermati come sfruttabili, e una riduzione del 70% dello sforzo manuale complessivo. La copertura attuale di Agent Val comprende oltre 1.600 CVE, senza richiedere l'installazione di nuovi sensori. Agent Val è incluso in Qualys ETM ed è disponibile per tutti gli utenti della piattaforma.