产品发布核心 - Qualys公司于2025年10月15日宣布为其企业级真实风险管理平台推出强大的新功能，旨在加强主动风险管理，帮助组织预测和防范新时代的威胁 [1] 产品增强功能概述 - 新功能在Qualys旗舰风险运营会议上宣布，增强了人类和非人类身份的安全性，改进了预测性威胁分析，并能安全地确认漏洞的可利用性 [1] - 平台通过整合身份风险态势管理、用于优先排序的情境化威胁情报以及漏洞可利用性验证，提供可验证的企业级风险降低 [3] - 增强功能作为风险运营中心的效能倍增器，统一团队使用单一风险语言进行优先排序和风险降低 [4] 具体产品模块功能 - **ETM Identity**：使组织能够主动降低与人类和非人类身份相关的风险，统一所有身份和访问管理系统的可见性、情境和修复，并关联身份和资产风险为单一风险评分 [2][5] - **TruLens**：提供实时、量身定制的威胁情报，通过持续应用实时威胁分析和业务影响情境，动态重新排序漏洞，并提供针对特定行业和环境的可操作见解 [6][7] - **TruConfirm**：通过安全执行真实攻击场景，主动确认漏洞的可利用性，验证可利用性并识别安全控制失效之处，提供清晰、可操作的风险证明 [8] 行业背景与市场需求 - 人工智能的采用增加了攻击的数量和复杂性，并推动了非人类和自主身份数量的激增，导致许多安全团队资源紧张 [3] - 行业分析师指出，企业需要先进的解决方案来应对人工智能驱动威胁和复杂对手带来的日益增长的风险 [4] - 身份风险已成为当今组织面临的最易被利用且最不可见的威胁之一，有效的暴露管理策略需要统一洞察身份风险与资产风险 [6] 公司管理层评论 - 公司总裁兼首席执行官表示，代理式人工智能正在改变网络安全，迫使组织重新思考风险管理方式，平台通过扩展风险验证来应对这一挑战 [9] 产品上市信息 - Qualys ETM现已全面上市，ETM Identity、TruLens和TruConfirm目前提供预览版 [9] 公司背景 - Qualys是一家领先的基于云的安全、合规和IT解决方案提供商，在全球拥有超过10,000家订阅客户，包括福布斯全球100强和财富100强中的大多数企业 [11] - Qualys企业级真实风险平台利用单一代理持续提供关键安全情报，并使企业能够自动化全方位的漏洞检测、合规和保护 [12]

公司治理与高层监督 - 近70%的公司由首席信息安全官负责企业网络风险监督 另有10%的公司由首席信息官负责网络安全监督 [2] - 超过95%的组织其首席信息安全官至少每半年直接向首席执行官汇报工作 相比2023年的88%有所提升 [2] - 70%的公司其首席信息安全官至少每半年向公司董事会汇报工作 相比2023年的54%显著增加 [3] - 40%的公司将首席执行官薪酬与公司网络安全绩效挂钩 相比2023年的24%大幅提升 [3] 网络安全预算与投入 - 近半数受访公司将总IT预算的8%或更多用于网络安全支出 相比2023年的42%有所增加 [3] 风险管理与实践 - 约98%的受访者每年至少测试一次事件响应计划 [4] - 80%的公司进行每日数据备份 以确保在勒索软件攻击或其他破坏性安全事件中拥有关键数据副本 [4] - 约97%的受访者运行补丁管理和漏洞管理程序 [4] - 84%的受访者制定了规范基于人工智能工具使用的正式政策 [4] 研究背景 - 研究报告基于对1952名全球受访者的调查 其中包括102家保险公司 保险经纪公司和资产管理公司 [5]

产品发布与核心定位 - Telos公司宣布推出Xacta平台的核心AI功能Xactaai [2] - 该产品旨在帮助组织从被动的合规管理转向主动的风险管理 [1] - 通过结合数十年网络安全风险管理经验与最新AI创新，重新定义网络GRC的可能性 [3] 产品功能与技术特点 - Xactaai允许团队整合其独特的内容和专业知识，并结合现有数据进行查询以获得即时、可操作的洞察 [1][3] - 产品基于25年的现场创新、数据、最佳实践和领域专业知识构建 [6] - 关键能力包括：即时控制实施、AI驱动的控制验证、风险修复、情境化风险洞察和自适应提示库 [11] - 由实时预工程提示、AI辅助数据标记和动态训练的检索增强生成技术驱动 [7] 效率提升与性能数据 - 在试点测试中，Xactaai将关键合规任务从4-6个月缩短至仅9天 [5] - 生成单个控制实施声明的时间从超过1小时减少到不足5分钟，总体时间节省达93% [5] 市场评价与行业意义 - 行业分析师认为该产品反映了利用AI赋能更有效和及时的风险管理的市场趋势 [4] - Xactaai通过将多年的监管和安全专业知识嵌入AI辅助工作流，减少人工劳动，提高一致性，实现更快、更明智的决策 [4] 公司背景与产品可用性 - Telos公司为全球最具安全意识的组织提供解决方案，包括网络安全、云安全和企业安全 [8] - Xactaai现已可在Xacta平台上使用 [7]

核心观点 - Qualys政府平台获得FedRAMP高级授权 成为少数能提供全方位安全解决方案的网络安全平台之一 可支持联邦政府最敏感系统 [1] - 该授权表明公司满足最高联邦安全标准 体现其对政府网络安全使命的承诺 并展示平台能帮助客户高效降低风险和保护关键资产 [4] 行业背景与需求 - 许多联邦机构面临人员有限和安全工具分散的挑战 难以评估和管理网络风险 [2] - 行业需要统一网络风险管理平台 提供广泛可见性和控制 覆盖整个风险面 [2] 公司产品与解决方案 - Qualys政府平台提供漏洞管理 合规性 端点检测与响应(EDR) 资产清单 策略执行 网络应用安全 以及即将推出的云原生应用保护功能 [2] - 所有功能集成在单一可扩展解决方案中 专为满足最高联邦安全标准设计 [2] - Qualys企业 TruRisk平台利用单一代理持续提供关键安全情报 使企业能够自动化全方位漏洞检测 合规性和保护 覆盖本地系统 端点 服务器 公有和私有云 容器及移动设备 [7] 市场地位与客户基础 - Qualys是领先的颠覆性基于云的安全 合规和IT解决方案提供商 拥有全球超过10,000家订阅客户 包括大多数福布斯全球100强和财富100强企业 [6] - 公司成立于1999年 是首批SaaS安全公司之一 与Oracle云基础设施 亚马逊网络服务 谷歌云平台和微软Azure等云服务提供商建立战略合作伙伴关系 并将其漏洞管理能力无缝集成到安全产品中 [7] 授权意义与标准 - FedRAMP高级授权是联邦风险与授权管理计划中最严格的级别 与NIST 800-53高风险控制措施一致 专用于处理政府最敏感非机密数据的云服务 [3] - 该级别平台旨在支持任务和业务关键工作负载 [3] 产品可用性与资源 - Qualys政府云已在FedRAMP市场上提供 可通过指定网址获取演示 阅读博客或注册网络研讨会 [5] - 公司提供额外资源 包括媒体联系方式和企业信息 [8][9]

纪要涉及的行业和公司 - 行业：网络安全行业 - 公司：Qualys（QLYS） 纪要提到的核心观点和论据 公司业务概述 - 核心观点：Qualys是一家为全球大型公司提供网络风险管理的SaaS供应商，从漏洞管理起步，近年来拓展业务至更广泛的网络风险管理领域，追求盈利性增长 [3][4] - 论据：公司多年来一直盈利，过去几年将业务组合扩展到修复、补丁管理、资产管理和整体风险管理等领域，并通过风险运营中心帮助客户收集风险发现并提供业务导向的网络安全投资视图 漏洞管理市场演变及增长机会 - 核心观点：漏洞管理是网络风险管理的基石，但市场在不断演变，增长机会在于向更广泛的风险管理扩展，重点是优先排序和修复 [5][7][8] - 论据：随着资产和软件数量的增加，检测到的漏洞数量呈指数级增长，客户面临的挑战也在演变；2024年，Qualys代理为客户部署了1000万个补丁；在与某客户的POC中，导入近6500万个发现，只有30万个有被利用或攻击的可能 财务增长和客户驱动因素 - 核心观点：过去，公司的增长主要由现有客户推动，未来几年仍将如此，但也在努力获取新客户 [9] - 论据：15%的LTM预订来自补丁管理、CSAM和新客户LogoLens等新产品；公司新的风险运营模型战略在获取新客户方面取得了一些成功 企业真实风险解决方案 - 核心观点：风险运营中心和ETM（企业游客管理）旨在解决客户在网络安全预算分配、证明ROI和全面了解风险方面的挑战 [11][13] - 论据：CSO难以向CFO和董事会证明网络安全的ROI，缺乏对潜在风险的清晰表述；市场上缺乏单一供应商提供的统一视图，客户希望将资产和发现整合，应用威胁情报和业务背景，进行修复和报告 平台采用和交易提升 - 核心观点：风险运营中心的采用情况令人鼓舞，有望为公司带来有意义的交易提升 [16][19] - 论据：自几个月前正式发布以来，POC数量和客户参与度增加，CSO参与度提高；与Diligent的合作展示了平台对董事会的价值，客户因此更愿意购买Qualys的额外功能 合作伙伴战略和托管服务 - 核心观点：合作伙伴战略是公司的重要战略，托管服务为合作伙伴和公司带来了新的机会 [22][24] - 论据：间接业务增长良好，合作伙伴可以利用Qualys的ETM创建新的托管服务，公司不与合作伙伴竞争，这将鼓励合作伙伴带来更多客户和新业务 市场推广策略和渠道演变 - 核心观点：公司的市场推广策略向渠道倾斜，预计未来渠道业务占比将继续增加，且不会影响高毛利率 [27][31] - 论据：通过与合作伙伴更好地合作、提供培训和营销支持等投资，渠道业务占比逐渐增加；尽管业务更多转向合作伙伴，但公司仍保持84%的高毛利率 联邦业务机会 - 核心观点：联邦业务是公司未来的增长潜力领域，FedRAMP高认证将为公司带来更多机会 [32][34] - 论据：公司在联邦业务方面有一定基础，拥有较高数量的FedRAMP ATOs；FedRAMP高认证将使公司能够进入更多联邦机构，目前正在等待该认证 云安全解决方案 - 核心观点：云安全领域存在三个关键风险领域，Qualys在云漏洞评估方面有优势，并可通过ETM和风险运营中心整合多供应商数据 [41][44][45] - 论据：云环境中的关键风险包括软件漏洞、配置错误和身份问题；近3000万个代理在公共云环境中使用Qualys评估工作负载漏洞；公司可以将多个供应商的云数据整合到一个视图中，提供云安全态势的整体视图 销售生产力 - 核心观点：公司在与渠道合作伙伴建立关系和组建渠道管理团队方面做得较好，但直接销售代表的生产力未达到预期，未来将更注重与合作伙伴合作 [47] - 论据：公司招聘了专注于合作伙伴需求的销售代表和产品经理，但直接销售代表的生产力有待提高，因此决定减少摩擦，更好地与合作伙伴合作 其他重要但可能被忽略的内容 - 获得FedRAMP高认证的过程痛苦且需要大量投资，公司已经为此投入了两三年时间，目前正在进行中 [37] - 公司在云安全领域，客户可能会同时使用Qualys和其他工具，如使用Wiz进行CSPM，使用其他解决方案进行身份管理 [44]