Thought Leadership
Der Sicherheitsanbieter Qualys stellt mit „Agent Val“ eine neue Lösung vor, die den Umgang mit IT-Sicherheitslücken grundlegend verändern soll.
Im Zentrum steht ein Paradigmenwechsel: Statt Risiken nur theoretisch zu bewerten, rückt die tatsächliche Ausnutzbarkeit von Schwachstellen in den Fokus.
Die Zahl bekannter Sicherheitslücken ist in den vergangenen Jahren stark gestiegen, gleichzeitig verkürzt sich die Zeit bis zu deren Ausnutzung drastisch. In vielen Fällen werden Schwachstellen bereits angegriffen, bevor überhaupt ein Patch verfügbar ist.
Für Sicherheitsteams entsteht dadurch ein Dilemma: Sie müssen entscheiden, welche Lücken wirklich kritisch sind – und verlieren dabei oft wertvolle Zeit mit Problemen, die sich in der Praxis gar nicht ausnutzen lassen.
Ein neuer Ansatz: Validierung statt Vermutung
Mit Agent Val verfolgt Qualys einen evidenzbasierten Ansatz. Die Lösung überprüft nicht nur, ob eine Schwachstelle existiert, sondern testet gezielt, ob sie in der jeweiligen Umgebung tatsächlich ausgenutzt werden kann.
Diese Validierung erfolgt direkt in der Produktionsumgebung und berücksichtigt sowohl technische Faktoren als auch den geschäftlichen Kontext eines Systems. Ziel ist es, aus einer Vielzahl potenzieller Risiken diejenigen herauszufiltern, die wirklich Handlungsbedarf erfordern.
Automatisierung im Risk Operations Center
Agent Val ist Teil der Plattform „Enterprise TruRisk Management“ und fungiert dort als automatisierte Steuerungseinheit. Die Technologie analysiert Risikosignale, priorisiert kritische Schwachstellen und stößt eigenständig Prüf- und Behebungsprozesse an.
Bestätigte Risiken werden direkt in die Bearbeitung überführt, während nicht ausnutzbare Schwachstellen aus der Prioritätenliste verschwinden. Dadurch sollen Sicherheitsteams ihre Ressourcen gezielter einsetzen können.
Ein wesentlicher Vorteil liegt in der Geschwindigkeit: Durch die automatische Validierung und Priorisierung lassen sich Behebungsprozesse deutlich beschleunigen. Gleichzeitig wird der Aufwand reduziert, da unnötige Maßnahmen entfallen.
Nach der Beseitigung eines Problems überprüft das System erneut, ob die Schwachstelle tatsächlich geschlossen wurde. Unternehmen erhalten damit einen klaren Nachweis über den Erfolg ihrer Maßnahmen.
Bedeutung für die Praxis
Der neue Ansatz reagiert auf ein zentrales Problem moderner IT-Sicherheit: die Diskrepanz zwischen theoretischem Risiko und realer Bedrohung.
Statt sich auf Kennzahlen und Bewertungen zu verlassen, können Unternehmen ihre Sicherheitsstrategie stärker an realen Angriffsszenarien ausrichten. Das ermöglicht nicht nur effizientere Prozesse, sondern auch eine bessere Entscheidungsgrundlage für das Management.
Mit Agent Val zeigt Qualys, wie sich Schwachstellenmanagement weiterentwickelt: weg von reinen Analysen, hin zu überprüfbaren Ergebnissen. In einer Zeit wachsender Bedrohungen und begrenzter Ressourcen könnte dieser evidenzbasierte Ansatz entscheidend dazu beitragen, Cyberrisiken gezielter und nachhaltiger zu reduzieren.
