Check Point Software Technologies Ltd. 近日發布《曝險管理現況報告(State of Exposure Management)》,揭示組織面臨的威脅、漏洞與錯誤設定較以往更為嚴峻,於一年中識別出的全新威脅情資超過 7 億筆,且攻擊者從發現到利用情資的行動已縮短至數小時;相較之下,多數組織的回應速度仍偏慢,不僅平均修復時間(MTTR)長達 3.5 天,且一年僅約 50% 能完成修復。對此,Check Point 宣布推出 Check Point Exposure Management(曝險管理),透過全新方法將分散數據轉化為具優先順序、可執行且安全的修復措施,協助組織在 AI 時代有效反制網路攻擊。
在 Cyberint、Veriti 及 Check Point 全球威脅可視能力的支援下,Exposure Management 透過整合威脅情資、暗網洞察、攻擊面可視性、可利用性情境及自動化修復,實現即時態勢感知。面對攻擊者利用 AI 與自動化,使行動速度遠超傳統資安回應能力的情況,能協助組織縮短反應時間,提升防禦效率。
Check Point Software 曝險管理副總裁 Yochai Corem 表示,安全團隊雖掌握大量情資,卻難以將洞察轉化為行動,運用現有的安全投資降低風險。Exposure Management 結合現實世界的威脅情資與安全且自動化的修復,縮短從洞察到行動的落差,協助組織在準備因應 AI 攻擊時更快降低風險。
隨著攻擊者規模擴大且自動化程度日益提升,許多企業的修復工作仍緩慢且仰賴人工操作。工具間缺乏整合、團隊間缺乏協作,不僅過度仰賴靜態嚴重度分數(Static Severity Scores)以致關鍵暴露問題未能有效解決,同時更進一步擴大網路安全修復缺口,增加不法分子利用的可能性。
本次推出的全新 Exposure Management 與 Gartner 提出的「持續威脅曝險管理(Continuous Threat Exposure Management,CTEM)」架構高度一致,強調持續將真實攻擊者行為與企業資產進行連結。Check Point 透過串聯情資、暴露背景與修復行動,使企業能在攻擊者採取行動前,優先處理並消除風險最高的暴露點。
Exposure Management 專為現有環境設計,可與超過 75 種安全控制措施整合,涵蓋約 90% 主流資安業者產品,橫跨網路、端點、雲端、電子郵件、身份驗證及作業系統等多個層面,廣泛的整合力體現 Check Point 的開放式花園(Open Garden)策略,使企業能利用既有工具降低風險,同時減少操作複雜度,進而於所有攻擊面向中,從具備可視性升級為可被驗證、執行的行動。
Check Point Exposure Management 由三個緊密整合的層面構成:
- 威脅情資(Threat Intelligence):
Check Point 利用全球層級的可視性能力繪製攻擊者生態系圖譜,基於廣泛的來源觀察真實世界的攻擊,以此追蹤活躍的攻擊活動、遭利用的漏洞、惡意基礎設施及高風險指標。
- 漏洞優先級排序(Vulnerability Prioritization):
平台透過內建掃描器自動偵測組織攻擊面,並與業界標準工具整合,依據真實世界的可利用性、業務情境與既有安全控制,對暴露點進行優先級排序,並持續評估安全控制的有效性。
- 安全修復(Safe Remediation):
Exposure Management 不僅提供優先級排序,更能透過 API 重新配置既有安全控制措施。經驗證的行動(如虛擬修補程式、IPS 啟用及威脅指標強制執行)可在大規模環境中實現一致性修復。
憑藉著由情資驅動、行動導向的方法,Exposure Management 協助組織在 AI 時代持續降低攻擊風險,並於受到攻擊前搶先一步應對。