文章核心观点 Qualys公司宣布扩展Qualys CyberSecurity Asset Management（CSAM）以实时识别未管理和不可信设备，其云代理被动感知功能增强了内外攻击面管理能力，为组织提供多方面优势且已可使用 [1][4][8] 公司业务拓展 - 公司宣布扩展Qualys CyberSecurity Asset Management（CSAM）以实时识别未管理和不可信设备 [1] - 利用Qualys云代理持续监控网络，该被动发现方法补充扫描、代理和基于API的发现，以构建全面资产清单、计算资产TruRisk并消除基于业务影响的风险 [2] 行业现状 - 69%的组织表示经历过至少一次因未知或未管理资产（如软件、基于云的工作负载、用户账户和物联网设备）被利用而导致的网络攻击 [3] 新功能优势 - 新功能使Qualys CyberSecurity Asset Management巩固其在内外攻击面管理结合方面的行业领先地位，客户通过利用云代理嗅探网络流量平均多识别出34%的未管理和不可信资产，并将其无缝集成到漏洞管理程序中 [4] - 提供完整的内部攻击面覆盖，纳入全面资产清单的最后一部分以检测来自物联网设备等的风险，组织可在单一平台上执行自动化漏洞管理和合规扫描等操作 [5] - 为零信任安全架构奠定基础，主动实时识别未认证、缺少安全代理或不可信的联网设备，提供网络风险评估且无需额外开销、成本或资源部署 [6] - 提高配置管理数据库（CMDB）的准确性和覆盖率，自动将发现的资产添加到CMDB，使IT部门能全面管理资产清单生命周期并修复网络风险 [7] 产品可用性 - Qualys云代理被动传感器现已作为Qualys CyberSecurity Asset Management应用的一部分提供，可通过参加网络研讨会或阅读博客了解更多信息 [8] 公司概况 - Qualys是一家提供基于云的安全、合规和IT解决方案的先驱和领先企业，全球有超10000家订阅客户，包括多数福布斯全球100强和财富100强企业，帮助组织将安全和合规解决方案简化并自动化到单一平台以提高敏捷性、改善业务成果并节省成本 [9] - Qualys Enterprise TruRisk Platform利用单个代理持续提供关键安全情报，使企业能够自动化对IT系统等的全谱漏洞检测、合规和保护，公司与多家云服务提供商等有战略合作伙伴关系 [10]