文章核心观点 Qualys公司宣布增强并运营Qualys Enterprise TruRisk平台功能以拓展政府领域业务，通过自动化资产可见性和攻击面风险管理加速支持联邦零信任战略，该平台能帮助联邦机构实现零信任战略的实施并满足相关合规要求 [1] 平台升级背景 - 联邦机构需按EO 14028展示零信任实施进展，OMB发布FY24 FISMA指导方针聚焦整个攻击面的可见性和安全性 [2] - 机构虽认可零信任价值但需采取基础步骤推进，平均31%的资产企业和机构未知，45%的资产未准确定义关键性且无法分类高价值资产，CISA目录漏洞平均修复时间超30天而攻击者平均5天内利用漏洞 [3] 平台功能及优势 - 集成网络安全资产管理、漏洞管理、检测与响应及补丁管理等解决方案，助联邦机构快速实施零信任战略，满足M24 - 04和FISMA的风险评估与修复要求，提供高价值资产及各类设备和应用的可见性与报告 [4] - 统一视图使机构能清晰了解符合OMB M - 24 - 04的资产和攻击面，发现并盘点各类资产及攻击面，识别高价值资产 [6] - 满足FISMA补丁要求，按CISA目录检测评估漏洞、确定风险优先级并在集成解决方案内打补丁，降低联邦资产被利用风险 [6] - 助力机构展示并快速推进零信任实施的可衡量进展，识别和管理整个攻击面，集成漏洞风险的检测、优先级确定和修复，便于实施FISMA基础指导方针 [6] 相关活动 - 公司在华盛顿举办首届公共部门网络风险会议，强调联邦机构全面安全方法，聚焦高价值资产、物联网/运营技术设备等互联网连接资产，多位公共部门知名人士将发言 [7] 平台可用性 - 支持联邦零信任之旅的增强版和运营版Enterprise TruRisk平台已立即可用，可访问相关网址了解更多信息或参加网络研讨会 [8] 公司介绍 - Qualys是领先的基于云的安全、合规和IT解决方案提供商，全球超10000家订阅客户，包括多数福布斯全球100强和财富100强企业，帮助组织将安全和合规解决方案整合到单一平台以提高敏捷性、改善业务成果并节省成本 [9] - 平台利用单个代理持续提供关键安全情报，使企业能自动进行IT系统等全范围的漏洞检测、合规和保护，公司与多家云服务提供商等有战略合作伙伴关系 [10]