Check Point wil cyberrisico's sneller indammen met Exposure Management

De oplossing combineert dreigingsinformatie, inzichten uit het darkweb, zicht op het aanvalsoppervlak, context over exploitaties en geautomatiseerd herstel. Hierdoor krijgen organisaties realtime inzicht in hun beveiligingspositie. Volgens Check Point schalen aanvallers sneller op dan traditionele beveiligingsmaatregelen kunnen volgen, terwijl veel organisaties nog steeds handmatig en traag reageren op risico’s.

Losstaande tools, gescheiden teams en statische risicobeoordelingen zorgen ervoor dat kritieke kwetsbaarheden vaak onopgelost blijven, wat de kans op succesvolle aanvallen vergroot.

Integratie met bestaande systemen

Exposure Management is ontworpen om te werken binnen bestaande beveiligingsomgevingen en integreert met meer dan 75 beveiligingsoplossingen van ongeveer 90 procent van de grootste leveranciers. Dit omvat netwerk-, endpoint-, cloud-, e-mail-, identiteits- en besturingssysteemlagen.

De aanpak sluit aan bij het Continuous Threat Exposure Management (CTEM)-framework van Gartner, dat benadrukt dat organisaties dreigingen continu moeten correleren met hun bedrijfsmiddelen. Door intelligente gegevens, context over kwetsbaarheden en herstelmaatregelen te combineren, kunnen organisaties de grootste risico’s prioriteren en dichten voordat aanvallers toeslaan.

Drie kernlagen

Het systeem bestaat uit drie geïntegreerde onderdelen:

• Dreigingsinformatie: Check Point gebruikt wereldwijde gegevens om het ecosysteem van aanvallers in kaart te brengen, inclusief actieve campagnes, misbruikte kwetsbaarheden en hoogrisico-indicatoren.
• Prioritering van kwetsbaarheden: Het platform detecteert automatisch het aanvalsoppervlak van een organisatie en prioriteert kwetsbaarheden op basis van de kans op misbruik, bedrijfscontext en bestaande beveiligingsmaatregelen.
• Veilig herstel: Naast prioritering configureert het systeem bestaande beveiligingsmaatregelen veilig via API’s, bijvoorbeeld door virtueel patchen of het activeren van intrusiepreventiesystemen (IPS).

Overspoeld met intelligence

“Securityteams worden overspoeld met intelligence, maar hebben nog steeds moeite om inzichten om te zetten in acties en risico’s te verkleinen met hun bestaande beveiligingsinvesteringen”, zegt Yochai Corem, Vice President of Exposure Management bij Check Point Software Technologies. “Exposure Management overbrugt die kloof door real-world threat intelligence te combineren met veilig, geautomatiseerd herstel, zodat organisaties sneller risico’s kunnen reduceren en zich voorbereiden op AI-aangestuurde aanvallen.”

“Exposure management is essentieel geworden nu organisaties moeite hebben om kwetsbaarheidsdata te operationaliseren”, zegt Michelle Abraham, Senior Research Director, Security and Trust bij IDC. “De aanpak van Check Point onderscheidt zich door diepgaande intelligence, merkbescherming en veilige, geautomatiseerde tegenmaatregelen te combineren, waardoor de stap van inzicht naar actie sneller wordt gezet.”

Exposure Management is per direct beschikbaar.