Dienstag, März 17, 2026
Netzpalaver
HomeSicherheit

Background zu Qualys-Agentic-AI: Technische Einblicke in die Cyber-Risk-Management-Architektur und dessen Funktionen

5. August 2025

Agentic-AI revolutioniert die Art und Weise, wie Unternehmen künstliche Intelligenz nutzen, indem es Systeme einführt, die als autonome Agenten fungieren und komplexe Workflows mit minimaler menschlicher Überwachung planen, entscheiden und ausführen können. Im Gegensatz zu herkömmlicher KI, die oft isolierte, reaktive Aufgaben ausführt, bringt Agentic-AI Kontextbewusstsein, mehrstufiges Denken und zielorientiertes Verhalten in Unternehmensprozesse ein. Mit der nativen Integration von agentenbasierten KI-Funktionen in seine Qualys-Plattform ebnet Qualys den Weg für die intelligente Automatisierung hochwertiger Aufgaben im Bereich des Cyber-Risikomanagements, wie Risikobewertung, Remediation-Planung, Compliance-Durchsetzung und Ressourcenoptimierung. So können sich Sicherheitsteams auf strategische Initiativen konzentrieren, während die Plattform die geschäftskritischen Sicherheitsfunktionen übernimmt.

Dieser Beitrag befasst sich eingehend mit der Technologie hinter Agentic-AI und untersucht deren innovative Funktionen wie Natural-Language-Query (NLQ), Intelligent-Decision-Support und Autonomous-Response sowie die leistungsstarken Möglichkeiten, wie diese Innovationen zusammenwirken, um Unternehmen weltweit einen unvergleichlichen Mehrwert zu bieten.

 

Natural-Language-Query erschließt Sicherheitsdaten in großem Umfang

Natural-Language-Query (NLQ) ist eine herausragende Funktion von Qualys-Agentic-AI, die eine intuitive Oberfläche für die Abfrage komplexer Sicherheitsdatensätze bietet. Das Design überwindet traditionelle Hindernisse für den zeitnahen Zugriff auf verwertbare Daten, wie z. B. komplexe Abfragesyntax und steile Lernkurven, indem es einen intuitiven Zugriff auf Sicherheitsdaten in einfacher Sprache ermöglicht.

Wichtigste Vorteile

Demokratisierter Zugriff: Jeder – vom technischen Analysten bis zur Führungskraft – kann Fragen stellen, Berichte erstellen und Maßnahmen einleiten, indem er sich einer natürlichen Sprache bedient.
Beseitigung von Silos: Die teamübergreifende Zusammenarbeit wird nahtlos, da Erkenntnisse leicht ausgetauscht und verstanden werden können.
Beschleunigte Entscheidungsfindung: NQL beschleunigt die Entscheidungsfindung, indem es die Lücke zwischen technischen und nicht-technischen Anwendern schließt.
Durch die Integration in die Qualys-Plattform erhalten Anwender beispiellose Flexibilität, um Erkenntnisse zu Schwachstellen aufzudecken, Compliance-Lücken aufzudecken, Bedrohungen zu überwachen und schnellere, fundiertere Maßnahmen zu ergreifen.

 

Intelligente Entscheidungsunterstützung für proaktive Sicherheit

Cyber-Risk-Agents mit verschiedenen Funktionen in der Qualys-Enterprise-Trurisk-Platform.

Modernes Risikomanagement erfordert mehr als nur reaktive Maßnahmen. Agentic-AI erfüllt diese Anforderung mit Intelligent-Decision-Support – einer selbstlernenden Analyse-Engine, die sich kontinuierlich an neue Bedrohungen und sich ändernde Geschäftsanforderungen anpasst.

Kernfunktionen:

  • Fortschrittliche KI-Algorithmen ermöglichen es dem System, aus vergangenen Vorfällen zu lernen, sich an neue Risiken anzupassen und die kontextbezogensten Empfehlungen zu liefern.
  • Fortschrittliche Analysen befreien Benutzer von der Abhängigkeit von statischen Dashboards oder generischen Warnmeldungen und liefern stattdessen maßgeschneiderte, nach Risiken priorisierte Erkenntnisse.
  • Kontextbezogene Risikobewertung priorisiert Erkenntnisse aus geschäftlicher Sicht und berücksichtigt dabei die Kritikalität von Assets, regulatorische Risiken und betriebliche Auswirkungen.
  • Gezielte Anleitungen sorgen für maximale Wirkung, indem sie ermitteln, welche Schwachstellen das größte finanzielle oder Reputationsrisiko darstellen. Dieser Wechsel von reaktiver zu proaktiver Entscheidungsfindung führt zu einer intelligenteren Ressourcenzuweisung, beschleunigt die Reaktionszeiten und stärkt die langfristige Widerstandsfähigkeit des Unternehmens.

 

Autonome Reaktion für mehr Produktivität

Bei der Reaktion auf Cybersicherheitsbedrohungen ist Zeit ein entscheidender Faktor. Hier kommt Autonomous-Response ins Spiel. Es verbessert die Fähigkeit eines Unternehmens, Bedrohungen in Echtzeit zu erkennen, zu priorisieren und zu beheben – ohne auf menschliches Eingreifen warten zu müssen.

Im Qualys-Ökosystem bedeutet dies eine kontinuierliche Überwachung von Schwachstellen, Fehlkonfigurationen und verdächtigem Verhalten – gepaart mit automatisierten, intelligenten Abhilfemaßnahmen. Ob das Patchen kritischer Schwachstellen, das Isolieren kompromittierter Assets oder die Durchsetzung von Compliance-Richtlinien – alle Maßnahmen werden auf das Geschäftsrisiko abgestimmt und sofort ausgeführt.

Vorteile:

  • Reduzierte durchschnittliche Lösungszeit (MTTR): Optimiert Prozesse, sodass Bedrohungen sofort behoben werden und Unterbrechungen minimiert werden.
  • Verbesserte Sicherheitslage: Verbessert die Fähigkeit des Unternehmens, Bedrohungen proaktiv zu erkennen, darauf zu reagieren und sie zu mindern, was zu einer robusteren Gesamtverteidigung führt.
  • Minimierter menschlicher Eingriff: Ermöglicht es Sicherheitsteams, sich auf übergeordnete Strategien zu konzentrieren, anstatt sich mit alltäglichen Problemen zu befassen.
  • In der heutigen schnelllebigen, SaaS-zentrierten Welt ist Autonomous Response mehr als nur Automatisierung – es ist eine strategische Notwendigkeit. In Kombination mit Agentic AI entsteht eine zukunftsfähige Plattform, die widerstandsfähig und anpassungsfähig ist und den sich ständig weiterentwickelnden Bedrohungen immer einen Schritt voraus ist.
Architekturdiagramm

Dieses Design präsentiert eine skalierbare und intelligente Agentic-AI-Architektur, die Qualys-Workflows von manuell und isoliert zu automatisiert und orchestriert transformiert. Das System besteht aus modularen, domänenspezifischen Agenten, die von einem zentralen Orchestrator koordiniert und über eine Global MCP Server (Model-Context-Protocol)-Schnittstelle für eine nahtlose Integration extern zugänglich gemacht werden. Im Folgenden werden die Komponenten der Architektur, der Workflow-Lebenszyklus, eine Zusammenfassung des Design-Ablaufs und die architektonischen Eigenschaften detailliert beschrieben.

 

Systemarchitektur

Globale MCP-Server-Schnittstelle

Rolle:

  • Dient als primärer Einstiegspunkt für externe Systeme und Integrationen.
  • Empfängt alle eingehenden Anfragen (Benutzeranforderungen, API-Aufrufe oder Systemtriggern).
  • Leitet Anfragen zur Anreicherung und Workflow-Planung an den zentralen Orchestrator weiter.

Details:

  • Abstrahiert die Komplexität der internen Orchestrierung.
  • Bietet eine sichere und standardisierte Integrationsschnittstelle.
  • Gewährleistet die Kompatibilität mit externen Automatisierungstools wie SIEM oder SOAR.

 

Zentraler Orchestrator/Koordinator-Agent

Rolle:

  • Fungiert als Kommandozentrale des gesamten Ökosystems.
  • Verarbeitet eingehende Anfragen vom globalen MCP-Server.
  • Ergänzt Ziele bei Bedarf mithilfe der Qualys-Wissensdatenbank.
  • Delegiert Aufgaben an den Planer und den Router-Agenten.
  • Verwaltet Workflow-Richtlinien, Priorisierung, Reihenfolge und Eskalation.

Details:

  • Verwaltet den globalen Workflow-Kontext und -Status.
  • Unterstützt ereignisgesteuerte, zeitplanbasierte und richtliniengesteuerte Ausführungen.
  • Koordiniert Multi-Agent-Workflows mit Rückverfolgbarkeit.
  • Verhindert Duplikate und sorgt für eine optimale Weiterleitung.

 

Planer/Router-Agent

Rolle:

  • Fungiert als intelligente Routing- und Planungsebene nach der Anreicherung.
  • Empfängt die ursprüngliche Anfrage zusammen mit den durch die Qualys-Wissensdatenbank angereicherten Daten.
  • Interpretiert das Ziel und bestimmt die beteiligten Produktmodule.
  • Plant die gesamte Ausführungsstrategie, einschließlich der Aufgabenreihenfolge und Abhängigkeiten.
  • Übergibt die Planung und Ausführung an modulbezogene Planer und Aktionsagenten.

Details:

  • Zerlegt übergeordnete Ziele in modulbezogene Aufgaben.
  • Gewährleistet die Rückverfolgbarkeit jedes Plans.
  • Ermöglicht nahtlose modulübergreifende Übergänge (z. B. CSAM → VMDR → Patch).
  • Unterstützt parallele und bedingte Workflows.

MCP-Server (pro Modul)

Rolle:

  • Schnittstelle zu jedem Qualys-Produktmodul (z. B. ETM, CSAM, VMDR, Patch).
  • Stellt Modul-Funktionen über sichere und klar definierte APIs bereit.
  • Verarbeitet die Authentifizierung mithilfe von JWT-Tokens.

Details:

  • Fördert die modulare Kapselung.
  • Gewährleistet eine zustandslose und nachvollziehbare Ausführung.
  • Ermöglicht Beobachtbarkeit und dezentrale Aufgabenverwaltung.

 

Planner-Agent (pro Modul)

Rolle:

  • Konvertiert modulbezogene Ziele in ausführbare Aufgabenfolgen.
  • Arbeitet mit dem zentralen Orchestrator und anderen Planern zusammen.

Details:

  • Unterstützt die modulinterne und modulübergreifende Orchestrierung.
  • Ermöglicht bei Bedarf eine Validierung durch den Menschen.
  • Erstellt wiederverwendbare, zusammensetzbare Workflows.

 

Datenagent (pro Modul)

Rolle:

  • Ruft relevante Daten aus Qualys-APIs, Telemetrie und externen Quellen ab und aggregiert sie.

Details:

  • Stellt genaue und kontextbezogene Daten für die Planung und Ausführung bereit.
  • Stellt die Aktualität und Relevanz der Daten sicher.

 

Aktionsagent (pro Modul)

Rolle:

  • Führt die vom Planer-Agenten definierten Workflow-Schritte aus.
  • Überwacht, wiederholt und verwaltet Fehler.

Details:

  • Trennt die Ausführungslogik sauber von der Planung.
  • Gewährleistet robuste, nachvollziehbare und fehlerresistente Abläufe.

Hilfsagent (pro Modul)

Rolle:

  • Unterstützt Hilfsaufgaben wie Berichterstellung, Benachrichtigungen, Protokollierung und Wiederherstellung.

Details

  • Ermöglicht Erweiterbarkeit ohne Beeinträchtigung der Kernausführung.
  • Nützlich für Compliance-Berichte, Dashboards und Audits.

 

Workflow-Lebenszyklus

 

Anforderungsinitiierung

Ausgelöst über UI-Eingabeaufforderung, API, Telemetrie oder Richtlinie.
Weiterleitung an den globalen MCP-Server.

Anforderungsorchestrierung

Der Orchestrator empfängt die Anforderung und erweitert sie.
Delegiert die erweiterten Ziele an den Planer-/Router-Agenten.

Planung und Validierung

Der Planer-Agent definiert die Ausführungsreihenfolge und die beteiligten Module.
Optionale manuelle Validierung für kritische Schritte.

Datenkontextualisierung

Der Datenagent ruft relevante Eingaben aus internen oder externen Systemen ab.

Aufgabenausführung

Der Aktionsagent ruft die im Plan definierten API-Operationen auf.
Stellt die erfolgreiche Ausführung sicher und behandelt etwaige Fehler.

Unterstützung nach der Ausführung

Der Hilfsagent verwaltet Berichte, Benachrichtigungen und Bereinigungsaufgaben.

Koordination mehrerer Module

Orchestrator sorgt für reibungslose Übergänge zwischen den Modulen.
Beispiel: CyberSecurity Asset Management (CSAM) entdeckt Assets → Vulnerability Management, Detection & Response (VMDR) scannt → Patch behebt → Helper Agent validiert.

 

Zusammenfassung des Design-Ablaufs

  • Trigger → UI/API/Chat/Telemetrie initiiert den Prozess.
  • Global-MCP → Leitet die Anfrage an den Orchestrator weiter.
  • Orchestrator → Erweitert und leitet an den Planner weiter.
  • Planner-Agent → Definiert die Aufgabenreihenfolge und die Zielmodule.
  • Execution-Agents → Führen Operationen aus, sammeln Daten und melden Ergebnisse.
  • Finalisierung → Die Ergebnisse werden protokolliert und an den Initiator zurückgesendet.

 

Architektonische Merkmale

Modularität:

Die Module funktionieren unabhängig voneinander über dedizierte Agenten.
Plug-and-Play-Unterstützung für neue Planer oder Module.

Sicherheit:

JWT-basierte sichere Authentifizierung über alle Ebenen hinweg.
Lückenlose Prüfpfade für Rückverfolgbarkeit und Compliance.

Erweiterbarkeit:

Einfache Integration neuer Qualys-Module oder Systeme von Drittanbietern.
Benutzerdefinierte Helper-Agenten ermöglichen maßgeschneiderte Workflows und Ergebnisse.
Die Agentic AI-Plattform bildet die Grundlage für die Orchestrierung der nächsten Generation im gesamten Qualys-Ökosystem und bietet Unternehmen fortschrittliche Automatisierung, intelligente Entscheidungsfindung und verbesserte Ausfallsicherheit im Unternehmensmaßstab. Diese Technologie treibt innovative Funktionen wie den Marktplatz für einsatzbereite Agenten und den Cyber-Risk-Assistant voran, die die Art und Weise verändern, wie Unternehmen Risiken managen, und schnellere, datengesteuerte Maßnahmen sowie eine nahtlose Betriebsbereitschaft ermöglichen.

Von Balaji Venkatesan, Senior Director of Engineering, Data Platform, Qualys

Tags:Agentic-AIAutomatisierungCyber-RisikomanagementCyber-Risk-ManagementCybersecurityCybersicherheitkünstliche IntelligenzNatural-Language-QueryQualysRisikomanagement

Weitere interessante Beiträge

load more