Check Point lancia Exposure Management

Check Point Software Technologies ha annunciato Check Point Exposure Management, un nuovo approccio volto ad aiutare le organizzazioni a ridurre i rischi di attacco in un contesto in cui gli hacker sfruttano sempre più automazione e intelligenza artificiale. L’obiettivo è trasformare la grande quantità di dati sull’esposizione ai rischi in rimedi prioritari, concreti e automatizzati, integrando informazioni da fonti interne ed esterne.

La soluzione nasce dall’unione delle competenze di Cyberint, Veriti e Check Point e permette alle aziende di conoscere in tempo reale il proprio livello di esposizione e di correggerlo in modo automatizzato. Un approccio ritenuto necessario per colmare la distanza tra la rapidità degli attaccanti e la lentezza delle difese tradizionali, spesso frammentate e manuali.

“Le squadre di sicurezza sono sommerse da informazioni, ma faticano a tradurle in azioni concrete -, ha dichiarato Yochai Corem, Vice President of Exposure Management di Check Point -. Con Exposure Management colmiamo questa lacuna, unendo intelligence reale e rimedi automatizzati affinché le organizzazioni possano prepararsi a contrastare gli attacchi basati sull’intelligenza artificiale”.

Secondo l’azienda, la difesa informatica soffre ancora di un’eccessiva frammentazione: strumenti poco integrati, reparto sicurezza isolato e metriche statiche lasciano scoperte vulnerabilità critiche, ampliando il divario tra scoperta e correzione. Per questo il nuovo approccio si ispira al modello Continuous Threat Exposure Management (CTEM) definito da Gartner, che punta a una correlazione continua tra le tattiche degli aggressori e le risorse aziendali sensibili. In pratica, si tratta di identificare le esposizioni più rischiose e chiuderle prima che vengano sfruttate.

Uno dei punti di forza della piattaforma è l’integrazione con l’ecosistema esistente: Check Point afferma che Exposure Management è compatibile con oltre 75 diversi controlli di sicurezza, includendo soluzioni di circa il 90% dei principali vendor. Il sistema copre tutti i livelli – rete, endpoint, cloud, e-mail, identità e sistema operativo – e riflette la strategia “Open Garden”, che punta a ridurre la complessità operativa senza obbligare le aziende a sostituire gli strumenti su cui già fanno affidamento.

La piattaforma agisce su tre livelli: Threat Intelligence, che raccoglie e analizza informazioni sulle campagne degli attaccanti e sulle vulnerabilità realmente sfruttate; Prioritizzazione delle vulnerabilità, che rileva automaticamente la superficie di attacco dell’organizzazione, la valuta in base alla sfruttabilità e al contesto aziendale; Rimedio sicuro, in cui le correzioni vengono applicate tramite riconfigurazioni automatiche dei controlli di sicurezza, includendo patch virtuali e attivazione di protezioni IPS, con un impatto minimo sulle attività.