Check Point 推出 AI 驱动的暴露管理方案,弥合网络安全修复差距
专为 AI 时代设计,暴露管理(Exposure Management )通过现有安全控制措施,帮助企业更快降低风险
2026 年 1 月 ,网络安全解决方案领域的开拓者和全球领导者Check Point 软件技术有限公司(NASDAQ:CHKP)今日宣布推出Check Point 暴露管理 (Check Point Exposure Management)解决方案。这是一种全新的方法,旨在将分散的暴露面数据转化为经过优先级排序、可执行且安全的修复措施,帮助企业有效应对 AI 时代的网络攻击。
Exposure Management 由 Cyberint、Veriti 以及 Check Point 的全球威胁可视能力提供支持,通过整合威胁情报、暗网洞察、攻击面可视化、可利用性背景信息以及自动化修复能力,实现实时态势感知。在攻击者日益借助自动化和 AI 技术、行动速度不断超过传统安全运营响应能力的背景下,这一点尤为关键。
Check Point 软件技术公司 Exposure Management 副总裁 Yochai Corem 表示:“安全团队被海量情报所淹没,但在将洞察转化为行动,以及利用现有安全投资降低风险方面,依然面临困难。Exposure Management 通过将现实世界的威胁情报与安全、自动化的修复相结合,弥补了这一缺口,帮助企业在为 AI 驱动的攻击做准备的同时,更快地降低风险。”
随着攻击者规模的扩大和自动化程度的提高,许多企业的修复工作仍然缓慢且依赖人工操作。工具互不连通、团队各自为战以及对静态严重程度评分的依赖,导致关键暴露问题仍未得到解决,从而扩大了网络安全修复缺口,并增加了被不法分子利用的可能性。
这一方法与 Gartner 提出的持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)框架高度一致。CTEM 强调持续将真实攻击者行为与企业资产进行关联。通过将情报、暴露背景与修复行动连接起来,Check Point 使企业能够在攻击者采取行动之前,优先处理并消除风险最高的暴露点。
Check Point Exposure Management 专为在现有环境中运行而设计,可与超过 75 种安全控制措施集成,覆盖约 90% 的主流安全厂商产品,涉及网络、终端、云、电子邮件、身份及操作系统等多个层面。这种广泛的集成能力体现了 Check Point 的 Open Garden(开放花园)策略,使企业能够利用其已有的工具降低风险,同时最大限度地减少操作复杂性。
这些能力结合在一起,使企业能够在整个攻击面上实现从可视化到经过验证的行动的转变。
Check Point Exposure Management 建立在三个紧密集成的层面上:
·威胁情报 (Threat Intelligence):Check Point 利用无与伦比的全球可视化能力来绘制攻击者生态系统图谱,基于全行业最广泛的来源观察到的现实世界攻击,以此追踪活跃的攻击活动、被利用的漏洞、恶意基础设施以及高风险指标。
·漏洞优先级排序(Vulnerability Prioritization):平台通过内置扫描器自动发现企业的攻击面,并与行业标准工具集成,基于真实世界的可利用性、业务上下文以及现有安全控制措施,对暴露点进行优先级排序,同时持续评估安全控制措施的有效性。
·安全修复(Safe Remediation):Check Point Exposure Management 不仅止步于优先级排序,还通过API 安全地重新配置现有安全控制措施。经验证的行动(如虚拟补丁、IPS 启用及威胁指标强制执行)可在大规模环境中实现一致性的修复。
IDC 安全与信任高级研究总监 Michelle Abraham 表示:“随着企业在漏洞数据运营化方面面临挑战,暴露管理已变得至关重要。Check Point 的方法通过将深度情报、品牌防护以及安全、自动化的缓解措施相结合,使企业能够更快地从洞察走向行动。”
凭借以情报为驱动、以行动为导向的方法,Check Point Exposure Management 帮助企业在 AI 时代持续降低暴露风险,在其被利用之前抢先一步应对攻击。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
