阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 推出 AI 驅(qū)動的暴露管理方案，彌合網(wǎng)絡(luò)安全修復(fù)差距

專為 AI 時代設(shè)計，暴露管理（Exposure Management ）通過現(xiàn)有安全控制措施，幫助企業(yè)更快降低風(fēng)險

2026 年 1 月 ，網(wǎng)絡(luò)安全解決方案領(lǐng)域的開拓者和全球領(lǐng)導(dǎo)者Check Point 軟件技術(shù)有限公司（NASDAQ：CHKP）今日宣布推出Check Point 暴露管理 (Check Point Exposure Management)解決方案。這是一種全新的方法，旨在將分散的暴露面數(shù)據(jù)轉(zhuǎn)化為經(jīng)過優(yōu)先級排序、可執(zhí)行且安全的修復(fù)措施，幫助企業(yè)有效應(yīng)對 AI 時代的網(wǎng)絡(luò)攻擊。

Exposure Management 由 Cyberint、Veriti 以及 Check Point 的全球威脅可視能力提供支持，通過整合威脅情報、暗網(wǎng)洞察、攻擊面可視化、可利用性背景信息以及自動化修復(fù)能力，實(shí)現(xiàn)實(shí)時態(tài)勢感知。在攻擊者日益借助自動化和 AI 技術(shù)、行動速度不斷超過傳統(tǒng)安全運(yùn)營響應(yīng)能力的背景下，這一點(diǎn)尤為關(guān)鍵。

Check Point 軟件技術(shù)公司 Exposure Management 副總裁 Yochai Corem 表示：“安全團(tuán)隊被海量情報所淹沒，但在將洞察轉(zhuǎn)化為行動，以及利用現(xiàn)有安全投資降低風(fēng)險方面，依然面臨困難。Exposure Management 通過將現(xiàn)實(shí)世界的威脅情報與安全、自動化的修復(fù)相結(jié)合，彌補(bǔ)了這一缺口，幫助企業(yè)在為 AI 驅(qū)動的攻擊做準(zhǔn)備的同時，更快地降低風(fēng)險。”

隨著攻擊者規(guī)模的擴(kuò)大和自動化程度的提高，許多企業(yè)的修復(fù)工作仍然緩慢且依賴人工操作。工具互不連通、團(tuán)隊各自為戰(zhàn)以及對靜態(tài)嚴(yán)重程度評分的依賴，導(dǎo)致關(guān)鍵暴露問題仍未得到解決，從而擴(kuò)大了網(wǎng)絡(luò)安全修復(fù)缺口，并增加了被不法分子利用的可能性。

這一方法與 Gartner 提出的持續(xù)威脅暴露管理（Continuous Threat Exposure Management，CTEM）框架高度一致。CTEM 強(qiáng)調(diào)持續(xù)將真實(shí)攻擊者行為與企業(yè)資產(chǎn)進(jìn)行關(guān)聯(lián)。通過將情報、暴露背景與修復(fù)行動連接起來，Check Point 使企業(yè)能夠在攻擊者采取行動之前，優(yōu)先處理并消除風(fēng)險最高的暴露點(diǎn)。

Check Point Exposure Management 專為在現(xiàn)有環(huán)境中運(yùn)行而設(shè)計，可與超過 75 種安全控制措施集成，覆蓋約 90% 的主流安全廠商產(chǎn)品，涉及網(wǎng)絡(luò)、終端、云、電子郵件、身份及操作系統(tǒng)等多個層面。這種廣泛的集成能力體現(xiàn)了 Check Point 的 Open Garden（開放花園）策略，使企業(yè)能夠利用其已有的工具降低風(fēng)險，同時最大限度地減少操作復(fù)雜性。

這些能力結(jié)合在一起，使企業(yè)能夠在整個攻擊面上實(shí)現(xiàn)從可視化到經(jīng)過驗(yàn)證的行動的轉(zhuǎn)變。

Check Point Exposure Management 建立在三個緊密集成的層面上：

·威脅情報 (Threat Intelligence)：Check Point 利用無與倫比的全球可視化能力來繪制攻擊者生態(tài)系統(tǒng)圖譜，基于全行業(yè)最廣泛的來源觀察到的現(xiàn)實(shí)世界攻擊，以此追蹤活躍的攻擊活動、被利用的漏洞、惡意基礎(chǔ)設(shè)施以及高風(fēng)險指標(biāo)。

·漏洞優(yōu)先級排序（Vulnerability Prioritization）：平臺通過內(nèi)置掃描器自動發(fā)現(xiàn)企業(yè)的攻擊面，并與行業(yè)標(biāo)準(zhǔn)工具集成，基于真實(shí)世界的可利用性、業(yè)務(wù)上下文以及現(xiàn)有安全控制措施，對暴露點(diǎn)進(jìn)行優(yōu)先級排序，同時持續(xù)評估安全控制措施的有效性。

·安全修復(fù)（Safe Remediation）：Check Point Exposure Management 不僅止步于優(yōu)先級排序，還通過API 安全地重新配置現(xiàn)有安全控制措施。經(jīng)驗(yàn)證的行動（如虛擬補(bǔ)丁、IPS 啟用及威脅指標(biāo)強(qiáng)制執(zhí)行）可在大規(guī)模環(huán)境中實(shí)現(xiàn)一致性的修復(fù)。

IDC 安全與信任高級研究總監(jiān) Michelle Abraham 表示：“隨著企業(yè)在漏洞數(shù)據(jù)運(yùn)營化方面面臨挑戰(zhàn)，暴露管理已變得至關(guān)重要。Check Point 的方法通過將深度情報、品牌防護(hù)以及安全、自動化的緩解措施相結(jié)合，使企業(yè)能夠更快地從洞察走向行動。”

憑借以情報為驅(qū)動、以行動為導(dǎo)向的方法，Check Point Exposure Management 幫助企業(yè)在 AI 時代持續(xù)降低暴露風(fēng)險，在其被利用之前搶先一步應(yīng)對攻擊。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風(fēng)險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！