iTech
A Qualys integrou na plataforma Enterprise TruRisk Management um novo módulo de segurança de identidades com IA que deteta, prioriza e corrige ciberriscos associados a contas humanas e de máquina, automatizando remediações e reforçando Zero Trust e conformidade
03/02/2026
|
A Qualys anunciou a integração da segurança de identidades na sua plataforma Enterprise TruRisk Management (ETM), com o lançamento do novo módulo Qualys ETM Identity, uma solução baseada em inteligência artificial que permite às organizações identificar, priorizar e mitigar riscos associados a identidades humanas e de máquina em ambientes empresariais. O ETM Identity consolida, numa vista unificada, os principais riscos de identidade, incluindo vulnerabilidades, privilégios excessivos, configurações inseguras, contas obsoletas e comportamentos anómalos. A solução recorre à ingestão contínua de telemetria, à normalização de atributos de contas e à correlação de eventos de autenticação e autorização, permitindo avaliar a exposição ao risco quase em tempo real. No centro da nova funcionalidade está o Identity TruRisk Score, um indicador quantificável que combina a criticidade dos ativos, a probabilidade de exploração e o impacto potencial no negócio, ligando o risco técnico às consequências reais para a organização. O módulo estabelece ainda correlações entre riscos de identidade e riscos dos ativos tecnológicos, integrando dados provenientes de endpoints, servidores, workloads em cloud e aplicações empresariais, para oferecer uma visão holística da superfície de ataque. A solução inclui mecanismos avançados de priorização inteligente e análise de percursos de ataque, permitindo mapear relações de privilégios, detetar combinações tóxicas de permissões e eliminar, de forma proativa, os caminhos de ataque mais exploráveis antes de poderem ser utilizados por atacantes. Automatização e conformidade integradasO Qualys ETM Identity disponibiliza mais de 200 controlos de políticas para Active Directory, scripts de automatização prontos a usar e fluxos de remediação contínua. A integração com plataformas de ITSM como ServiceNow e Jira permite orquestrar ações automáticas baseadas em políticas, incluindo a redução de privilégios, a desativação de contas inativas, a rotação de credenciais e a correção de configurações inseguras, alinhando-se com o princípio do privilégio mínimo. A solução foi também concebida para apoiar estratégias de Zero Trust e facilitar a conformidade com normas e regulamentos como HIPAA, PCI-DSS, RGPD, DISA STIG e CIS, através de monitorização contínua e relatórios orientados para auditorias. O Qualys ETM Identity já se encontra disponível, com a possibilidade de realizar uma avaliação gratuita de 30 dias. |
Receba todas as novidades na sua caixa de correio!
NEWS
Base europeia de vulnerabilidades entra em operação
OPINION
O que muda realmente com a NIS2 para as equipas de TI?
OPINION
O que os primeiros ataques a agentes de IA nos dizem sobre 2026
ANALYSIS
Ciberataques agravam níveis de stress e esgotamento nas PME portuguesas
S.LABS
A identificação de risco como base da Cibersegurança
ITECH
Zscaler reforça aposta na segurança da IA para acelerar adoção empresarial
ITECH
Palo Alto Networks e Google Cloud expandem Parceria para acelerar iniciativas de cloud e IA
ITECH
Check Point integra auto-scaling na Oracle Cloud Infrastructure
ITECH
Commvault lança solução de ambiente seguro para cópias de segurança
ITECH
Chrome tornará HTTPS obrigatório por padrão em 2026
