Check Point Software推出AI驱动的曝险管理方案 消弭网络安全修复落差

Check Point Software发布《曝险管理现况报告（State of Exposure Management）》，揭示组织面临的威胁、漏洞与错误设定较以往更为严峻，于一年中识别出的全新威胁情资超过7亿笔，且攻击者从发现到利用情资的移动已缩短至数小时；相较之下，多数组织的回应速度仍偏慢，不仅平均修复时间长达3.5天，且一年仅约50%能完成修复。

对此，Check Point推出Check Point Exposure Management（曝险管理），透过全新方法将分散数据转化为具优先顺序、可执行且安全的修复措施，协助组织在AI时代有效反制网络攻击。

在Cyberint、Veriti及Check Point全球威胁可视能力的支持下，Exposure Management透过整合威胁情资、暗网洞察、攻击面可视性、可利用性情境及自动化修复，实现实时态势感知。面对攻击者利用AI与自动化，使移动速度远超传统网安回应能力的情况，能协助组织缩短反应时间，提升防御效率。

Check Point Software曝险管理副总裁Yochai Corem表示，安全团队虽掌握大量情资，却难以将洞察转化为移动，运用现有的安全投资降低风险。Exposure Management 结合现实世界的威胁情资与安全且自动化的修复，缩短从洞察到移动的落差，协助组织在准备因应 AI 攻击时更快降低风险。

随着攻击者规模扩大且自动化程度日益提升，许多企业的修复工作仍缓慢且仰赖人工操作。工具间缺乏整合、团队间缺乏协作，不仅过度仰赖静态严重度分数以致关键暴露问题未能有效解决，同时更进一步扩大网络安全修复缺口，增加不法分子利用的可能性。

本次推出的全新Exposure Management与Gartner提出的「持续威胁曝险管理（Continuous Threat Exposure Management；CTEM）」架构高度一致，强调持续将真实攻击者行为与企业资产进行连结。Check Point 透过串联情资、暴露背景与修复移动，使企业能在攻击者采取移动前，优先处理并消除风险最高的暴露点。

Exposure Management专为现有环境设计，可与超过75种安全控制措施整合，涵盖约90%主流网安业者产品，横跨网络、端点、云端、电子邮件、身份验证及操作系统等多个层面，广泛的整合力体现Check Point的开放式花园（Open Garden）策略，使企业能利用既有工具降低风险，同时减少操作复杂度，进而于所有攻击面向中，从具备可视性升级为可被验证、执行的移动。

Check Point Exposure Management 由三个紧密整合的层面构成：威胁情资-Check Point 利用全球层级的可视性能力绘制攻击者生态系图谱，基于业界最广泛的来源观察真实世界的攻击，以此追踪活跃的攻击活动、遭利用的漏洞、恶意基础设施及高风险指标。

漏洞优先级排序-平台透过内建扫描仪自动侦测组织攻击面，并与业界标准工具整合，依据真实世界的可利用性、业务情境与既有安全控制，对暴露点进行优先级排序，并持续评估安全控制的有效性安全修复—Exposure Management不仅提供优先级排序，更能透过API重新配置既有安全控制措施。经验证的移动可在大规模环境中实现一致性修复。

凭藉着由情资驱动、移动导向的方法，Exposure Management协助组织在AI时代持续降低攻击风险，并于受到攻击前抢先一步应对。