Qualys sigue profundizando en su estrategia de gestión unificada del riesgo y da un nuevo paso en el ámbito de la seguridad de identidades con el lanzamiento de Qualys ETM Identity, un módulo específico integrado en su plataforma Enterprise TruRisk Management (ETM).
Este anuncio se enmarca en la línea de evolución que la compañía ya había adelantado meses atrás, cuando reforzó su plataforma con nuevas capacidades de inteligencia artificial orientadas a identidades y validación de riesgo. Ahora, ese enfoque se concreta en una solución diseñada para identificar, priorizar y reducir los riesgos más críticos asociados tanto a identidades humanas como de máquina, conectando directamente la exposición técnica con el impacto real en el negocio.
ETM Identity consolida en una única vista los principales vectores de riesgo vinculados a identidades —desde vulnerabilidades y privilegios excesivos hasta cuentas obsoletas o configuraciones inseguras— a partir de una ingesta continua de telemetría y la correlación de eventos de autenticación y autorización. El resultado es una evaluación casi en tiempo real de la exposición, resumida en un Identity TruRisk Score, un indicador cuantificable que combina criticidad del activo, probabilidad de explotación e impacto potencial.
Uno de los elementos diferenciales del nuevo módulo es su capacidad para correlacionar los riesgos de identidad con los riesgos de los activos tecnológicos, integrando información procedente de endpoints, servidores, cargas cloud y aplicaciones empresariales. A ello se suma un análisis avanzado de rutas de ataque, el mapeo de relaciones de privilegios y la detección de combinaciones tóxicas de permisos, con el objetivo de identificar y cerrar las rutas más explotables antes de que puedan ser utilizadas por un atacante.
En el plano operativo, Qualys ETM Identity incorpora más de 200 controles de políticas para Active Directory, automatizaciones listas para usar y flujos de remediación continua, con integración con herramientas ITSM como ServiceNow o Jira. Esto permite orquestar acciones automáticas —como la reducción de privilegios, la desactivación de cuentas inactivas o la rotación de credenciales— y avanzar en la aplicación práctica de principios como el mínimo privilegio y Zero Trust, además de facilitar el cumplimiento de normativas como GDPR, PCI-DSS o CIS.
Con ETM Identity, Qualys refuerza su discurso de gestión del ciberriesgo basada en contexto, automatización e inteligencia artificial, trasladando al terreno de las identidades una visión cada vez más alineada con el negocio y con las prioridades reales de los equipos de seguridad.
