Check Point Software Technologies ha annunciato Check Point Exposure Management, un nuovo approccio volto ad aiutare le organizzazioni a ridurre i rischi di attacco in un contesto in cui gli hacker sfruttano sempre più automazione e intelligenza artificiale. L’obiettivo è trasformare la grande quantità di dati sull’esposizione ai rischi in rimedi prioritari, concreti e automatizzati, integrando informazioni da fonti interne ed esterne.
La soluzione nasce dall’unione delle competenze di Cyberint, Veriti e Check Point e permette alle aziende di conoscere in tempo reale il proprio livello di esposizione e di correggerlo in modo automatizzato. Un approccio ritenuto necessario per colmare la distanza tra la rapidità degli attaccanti e la lentezza delle difese tradizionali, spesso frammentate e manuali.
“Le squadre di sicurezza sono sommerse da informazioni, ma faticano a tradurle in azioni concrete -, ha dichiarato Yochai Corem, Vice President of Exposure Management di Check Point -. Con Exposure Management colmiamo questa lacuna, unendo intelligence reale e rimedi automatizzati affinché le organizzazioni possano prepararsi a contrastare gli attacchi basati sull’intelligenza artificiale”.
Secondo l’azienda, la difesa informatica soffre ancora di un’eccessiva frammentazione: strumenti poco integrati, reparto sicurezza isolato e metriche statiche lasciano scoperte vulnerabilità critiche, ampliando il divario tra scoperta e correzione. Per questo il nuovo approccio si ispira al modello Continuous Threat Exposure Management (CTEM) definito da Gartner, che punta a una correlazione continua tra le tattiche degli aggressori e le risorse aziendali sensibili. In pratica, si tratta di identificare le esposizioni più rischiose e chiuderle prima che vengano sfruttate.
Uno dei punti di forza della piattaforma è l’integrazione con l’ecosistema esistente: Check Point afferma che Exposure Management è compatibile con oltre 75 diversi controlli di sicurezza, includendo soluzioni di circa il 90% dei principali vendor. Il sistema copre tutti i livelli – rete, endpoint, cloud, e-mail, identità e sistema operativo – e riflette la strategia “Open Garden”, che punta a ridurre la complessità operativa senza obbligare le aziende a sostituire gli strumenti su cui già fanno affidamento.
La piattaforma agisce su tre livelli: Threat Intelligence, che raccoglie e analizza informazioni sulle campagne degli attaccanti e sulle vulnerabilità realmente sfruttate; Prioritizzazione delle vulnerabilità, che rileva automaticamente la superficie di attacco dell’organizzazione, la valuta in base alla sfruttabilità e al contesto aziendale; Rimedio sicuro, in cui le correzioni vengono applicate tramite riconfigurazioni automatiche dei controlli di sicurezza, includendo patch virtuali e attivazione di protezioni IPS, con un impatto minimo sulle attività.
Continua a leggere
Articoli correlati
FabbricaDigitale presenta la sua nuova piattaforma di Energy Intelligence
Energeea è progettata per supportare attività di diligence tecnico-autorizzative, analisi normative e documentali, simulazioni energetiche, valutazioni preliminari di impianti e sistemi di accumulo, oltre alla generazione automatica di report tecnici
Cloud e AI, in Europa cresce il processo di repatriation
L'ultimo Osservatorio Artificial Intelligence del Politecnico di Milano ha presentato alcuni interessanti dati che fotografano le contraddizioni dell’ecosistema digitale europeo
Cambium Networks, Carmen Palumbo è la nuova EMEA Channel Marketing Manager
La manager porta in azienda una consolidata esperienza nel marketing di canale, maturata attraverso collaborazioni con vendor, distributori e system integrator in diversi mercati internazionali
Clumio arriva su Google Cloud Storage
L’iniziativa amplia il supporto verso gli ambienti hyperscaler e rafforza le strategie multi-cloud sempre più diffuse tra le aziende