João Miguel Mesquita
O fornecedor norte-americano de soluções de segurança e conformidade baseadas na cloud apresentou o Qualys ETM Identity, um módulo que passa a integrar a plataforma Enterprise TruRisk Management (ETM). O objetivo é permitir às empresas medir, correlacionar e reduzir o risco associado às identidades digitais, sejam de utilizadores, aplicações ou sistemas automatizados.
A nova solução agrega, numa única vista, os riscos associados às identidades, apresentando-os de forma priorizada para apoiar a tomada de decisão. Nesse painel consolidado, é possível identificar vulnerabilidades, privilégios excessivos, configurações inseguras, contas obsoletas e outras anomalias que, isoladamente, podem parecer pouco relevantes, mas que em conjunto aumentam de forma significativa a superfície de ataque.
Para chegar a esse nível de detalhe, o ETM Identity recorre à ingestão contínua de telemetria de identidades e à normalização dos atributos das contas. A informação recolhida é depois correlacionada com eventos de autenticação e autorização, permitindo calcular a exposição real ao risco quase em tempo real. O resultado é traduzido num único indicador quantificável, o Identity TruRisk Score, que cruza a criticidade do ativo, a probabilidade de exploração e o impacto potencial no negócio.
Uma das novidades do módulo é a capacidade de relacionar os riscos das identidades com os riscos dos próprios ativos tecnológicos. Ao integrar dados provenientes de endpoints, servidores, workloads em cloud e aplicações empresariais, a plataforma oferece uma visão mais completa da exposição global da organização. Esta abordagem procura ligar o risco técnico ao impacto operacional e financeiro, algo particularmente relevante para decisores de TI e responsáveis de segurança.
O ETM Identity inclui ainda mecanismos de priorização inteligente e análise avançada de percursos de ataque. Através do mapeamento das relações de privilégios e da deteção de combinações consideradas tóxicas, a solução permite identificar caminhos de ataque mais exploráveis e atuar antes de estes poderem ser usados por um atacante.
No domínio operacional, o novo módulo incorpora mais de 200 controlos de políticas para Active Directory, bem como scripts de automatização e fluxos de remediação prontos a utilizar. A integração com ferramentas de ITSM como o ServiceNow e o Jira permite orquestrar ações automáticas baseadas em políticas de segurança definidas pela organização.
Entre essas ações contam-se a redução de privilégios, a desativação de contas inativas, a rotação de credenciais, a correção de configurações inseguras e a aplicação do princípio do privilégio mínimo, segundo o qual cada utilizador ou sistema deve ter apenas os acessos estritamente necessários.
Esta abordagem facilita a preparação para auditorias e o cumprimento de normas e regulamentos como HIPAA, PCI-DSS, RGPD, DISA STIG ou CIS, ao mesmo tempo que suporta estratégias de Zero Trust através de monitorização contínua. Para as empresas, o reforço da automação e da visibilidade sobre identidades surge como uma resposta direta à crescente complexidade dos ambientes híbridos e multicloud.
