阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 推出 AI 驅(qū)動(dòng)的暴露管理方案，彌合網(wǎng)絡(luò)安全修復(fù)差距

專(zhuān)為 AI 時(shí)代設(shè)計(jì)，暴露管理（Exposure Management ）通過(guò)現(xiàn)有安全控制措施，幫助企業(yè)更快降低風(fēng)險(xiǎn)

2026 年 1 月 ，網(wǎng)絡(luò)安全解決方案領(lǐng)域的開(kāi)拓者和全球領(lǐng)導(dǎo)者Check Point 軟件技術(shù)有限公司（NASDAQ：CHKP）今日宣布推出Check Point 暴露管理 (Check Point Exposure Management)解決方案。這是一種全新的方法，旨在將分散的暴露面數(shù)據(jù)轉(zhuǎn)化為經(jīng)過(guò)優(yōu)先級(jí)排序、可執(zhí)行且安全的修復(fù)措施，幫助企業(yè)有效應(yīng)對(duì) AI 時(shí)代的網(wǎng)絡(luò)攻擊。

Exposure Management 由 Cyberint、Veriti 以及 Check Point 的全球威脅可視能力提供支持，通過(guò)整合威脅情報(bào)、暗網(wǎng)洞察、攻擊面可視化、可利用性背景信息以及自動(dòng)化修復(fù)能力，實(shí)現(xiàn)實(shí)時(shí)態(tài)勢(shì)感知。在攻擊者日益借助自動(dòng)化和 AI 技術(shù)、行動(dòng)速度不斷超過(guò)傳統(tǒng)安全運(yùn)營(yíng)響應(yīng)能力的背景下，這一點(diǎn)尤為關(guān)鍵。

Check Point 軟件技術(shù)公司 Exposure Management 副總裁 Yochai Corem 表示：“安全團(tuán)隊(duì)被海量情報(bào)所淹沒(méi)，但在將洞察轉(zhuǎn)化為行動(dòng)，以及利用現(xiàn)有安全投資降低風(fēng)險(xiǎn)方面，依然面臨困難。Exposure Management 通過(guò)將現(xiàn)實(shí)世界的威脅情報(bào)與安全、自動(dòng)化的修復(fù)相結(jié)合，彌補(bǔ)了這一缺口，幫助企業(yè)在為 AI 驅(qū)動(dòng)的攻擊做準(zhǔn)備的同時(shí)，更快地降低風(fēng)險(xiǎn)。”

隨著攻擊者規(guī)模的擴(kuò)大和自動(dòng)化程度的提高，許多企業(yè)的修復(fù)工作仍然緩慢且依賴(lài)人工操作。工具互不連通、團(tuán)隊(duì)各自為戰(zhàn)以及對(duì)靜態(tài)嚴(yán)重程度評(píng)分的依賴(lài)，導(dǎo)致關(guān)鍵暴露問(wèn)題仍未得到解決，從而擴(kuò)大了網(wǎng)絡(luò)安全修復(fù)缺口，并增加了被不法分子利用的可能性。

這一方法與 Gartner 提出的持續(xù)威脅暴露管理（Continuous Threat Exposure Management，CTEM）框架高度一致。CTEM 強(qiáng)調(diào)持續(xù)將真實(shí)攻擊者行為與企業(yè)資產(chǎn)進(jìn)行關(guān)聯(lián)。通過(guò)將情報(bào)、暴露背景與修復(fù)行動(dòng)連接起來(lái)，Check Point 使企業(yè)能夠在攻擊者采取行動(dòng)之前，優(yōu)先處理并消除風(fēng)險(xiǎn)最高的暴露點(diǎn)。

Check Point Exposure Management 專(zhuān)為在現(xiàn)有環(huán)境中運(yùn)行而設(shè)計(jì)，可與超過(guò) 75 種安全控制措施集成，覆蓋約 90% 的主流安全廠商產(chǎn)品，涉及網(wǎng)絡(luò)、終端、云、電子郵件、身份及操作系統(tǒng)等多個(gè)層面。這種廣泛的集成能力體現(xiàn)了 Check Point 的 Open Garden（開(kāi)放花園）策略，使企業(yè)能夠利用其已有的工具降低風(fēng)險(xiǎn)，同時(shí)最大限度地減少操作復(fù)雜性。

這些能力結(jié)合在一起，使企業(yè)能夠在整個(gè)攻擊面上實(shí)現(xiàn)從可視化到經(jīng)過(guò)驗(yàn)證的行動(dòng)的轉(zhuǎn)變。

Check Point Exposure Management 建立在三個(gè)緊密集成的層面上：

·威脅情報(bào) (Threat Intelligence)：Check Point 利用無(wú)與倫比的全球可視化能力來(lái)繪制攻擊者生態(tài)系統(tǒng)圖譜，基于全行業(yè)最廣泛的來(lái)源觀察到的現(xiàn)實(shí)世界攻擊，以此追蹤活躍的攻擊活動(dòng)、被利用的漏洞、惡意基礎(chǔ)設(shè)施以及高風(fēng)險(xiǎn)指標(biāo)。

·漏洞優(yōu)先級(jí)排序（Vulnerability Prioritization）：平臺(tái)通過(guò)內(nèi)置掃描器自動(dòng)發(fā)現(xiàn)企業(yè)的攻擊面，并與行業(yè)標(biāo)準(zhǔn)工具集成，基于真實(shí)世界的可利用性、業(yè)務(wù)上下文以及現(xiàn)有安全控制措施，對(duì)暴露點(diǎn)進(jìn)行優(yōu)先級(jí)排序，同時(shí)持續(xù)評(píng)估安全控制措施的有效性。

·安全修復(fù)（Safe Remediation）：Check Point Exposure Management 不僅止步于優(yōu)先級(jí)排序，還通過(guò)API 安全地重新配置現(xiàn)有安全控制措施。經(jīng)驗(yàn)證的行動(dòng)（如虛擬補(bǔ)丁、IPS 啟用及威脅指標(biāo)強(qiáng)制執(zhí)行）可在大規(guī)模環(huán)境中實(shí)現(xiàn)一致性的修復(fù)。

IDC 安全與信任高級(jí)研究總監(jiān) Michelle Abraham 表示：“隨著企業(yè)在漏洞數(shù)據(jù)運(yùn)營(yíng)化方面面臨挑戰(zhàn)，暴露管理已變得至關(guān)重要。Check Point 的方法通過(guò)將深度情報(bào)、品牌防護(hù)以及安全、自動(dòng)化的緩解措施相結(jié)合，使企業(yè)能夠更快地從洞察走向行動(dòng)。”

憑借以情報(bào)為驅(qū)動(dòng)、以行動(dòng)為導(dǎo)向的方法，Check Point Exposure Management 幫助企業(yè)在 AI 時(shí)代持續(xù)降低暴露風(fēng)險(xiǎn)，在其被利用之前搶先一步應(yīng)對(duì)攻擊。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過(guò) AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過(guò) 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過(guò)其 Infinity 平臺(tái)與開(kāi)放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來(lái)靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！