Check Point Software 推出 AI 驅動的曝險管理方案,消弭網路安全修復落差
前言:
專為 AI 時代攻擊而設計,Exposure Management(曝險管理)透過既有安全控制措施,助力組織快速降低風險
2026年2月2日--網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)近日發布《曝險管理現況報告(State of Exposure Management)》,揭示組織面臨的威脅、漏洞與錯誤設定較以往更為嚴峻,於一年中識別出的全新威脅情資超過 7 億筆,且攻擊者從發現到利用情資的行動已縮短至數小時;相較之下,多數組織的回應速度仍偏慢,不僅平均修復時間(MTTR)長達 3.5 天,且一年僅約 50% 能完成修復。對此,Check Point 宣布推出 Check Point Exposure Management(曝險管理),透過全新方法將分散數據轉化為具優先順序、可執行且安全的修復措施,協助組織在 AI 時代有效反制網路攻擊。
在 Cyberint、Veriti 及 Check Point 全球威脅可視能力的支援下,Exposure Management 透過整合威脅情資、暗網洞察、攻擊面可視性、可利用性情境及自動化修復,實現即時態勢感知。面對攻擊者利用 AI 與自動化,使行動速度遠超傳統資安回應能力的情況,能協助組織縮短反應時間,提升防禦效率。
Check Point Software 曝險管理副總裁 Yochai Corem 表示:「安全團隊雖掌握大量情資,卻難以將洞察轉化為行動,運用現有的安全投資降低風險。Exposure Management 結合現實世界的威脅情資與安全且自動化的修復,縮短從洞察到行動的落差,協助組織在準備因應 AI 攻擊時更快降低風險。」
隨著攻擊者規模擴大且自動化程度日益提升,許多企業的修復工作仍緩慢且仰賴人工操作。工具間缺乏整合、團隊間缺乏協作,不僅過度仰賴靜態嚴重度分數(Static Severity Scores)以致關鍵暴露問題未能有效解決,同時更進一步擴大網路安全修復缺口,增加不法分子利用的可能性。
本次推出的全新 Exposure Management 與 Gartner 提出的「持續威脅曝險管理(Continuous Threat Exposure Management,CTEM)」架構高度一致,強調持續將真實攻擊者行為與企業資產進行連結。Check Point 透過串聯情資、暴露背景與修復行動,使企業能在攻擊者採取行動前,優先處理並消除風險最高的暴露點。
Exposure Management 專為現有環境設計,可與超過 75 種安全控制措施整合,涵蓋約 90% 主流資安業者產品,橫跨網路、端點、雲端、電子郵件、身份驗證及作業系統等多個層面,廣泛的整合力體現 Check Point 的開放式花園(Open Garden)策略,使企業能利用既有工具降低風險,同時減少操作複雜度,進而於所有攻擊面向中,從具備可視性升級為可被驗證、執行的行動。
Check Point Exposure Management 由三個緊密整合的層面構成:
• 威脅情資(Threat Intelligence):Check Point 利用全球層級的可視性能力繪製攻擊者生態系圖譜,基於業界最廣泛的來源觀察真實世界的攻擊,以此追蹤活躍的攻擊活動、遭利用的漏洞、惡意基礎設施及高風險指標。
• 漏洞優先級排序(Vulnerability Prioritization):平台透過內建掃描器自動偵測組織攻擊面,並與業界標準工具整合,依據真實世界的可利用性、業務情境與既有安全控制,對暴露點進行優先級排序,並持續評估安全控制的有效性。
• 安全修復(Safe Remediation):Exposure Management 不僅提供優先級排序,更能透過 API 重新配置既有安全控制措施。經驗證的行動(如虛擬修補程式、IPS 啟用及威脅指標強制執行)可在大規模環境中實現一致性修復。
IDC 安全與信任資深研究總監 Michelle Abraham 指出:「企業在將漏洞資料運用到實際營運時往往面臨挑戰,曝險管理因而成為關鍵。Check Point 獨特的優勢在於結合深度情資、品牌防護,以及安全、自動化的減緩威脅措施,加速將洞察轉化為行動。」
憑藉著由情資驅動、行動導向的方法,Exposure Management 協助組織在 AI 時代持續降低攻擊風險,並於受到攻擊前搶先一步應對。
上市消息
Check Point Exposure Management 已上市,如欲了解更多資訊,歡迎造訪:www.checkpoint.com/exposure-management
關注 Check Point Software
X(前身為 Twitter): https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpoint.tw
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)為數位信任防護領域之領導者,透過 AI 驅動的網路安全解決方案,保護全球超過 10 萬家組織免於網路威脅。Check Point Software 透過其 Infinity 平台與開放生態系統,秉持著「以預防為優先」的理念,提升安全效能同時降低組織風險。藉由以 SASE 為核心的混合網狀架構,Infinity 平台實現地端、雲端與辦公環境的統一管理,為組織與服務供應商帶來靈活、簡潔與可擴展的網路安全能力。
