Check Point Software發布曝險管理現況報告(State of Exposure Management),揭示組織面臨的威脅、漏洞與錯誤設定較以往更為嚴峻,於一年中識別出的全新威脅情資超過7億筆,且攻擊者從發現到利用情資的行動已縮短至數小時;相較之下,多數組織的回應速度仍偏慢,不僅平均修復時間(MTTR)長達3.5天,且一年僅約50%能完成修復。對此,Check Point宣布推出Check Point Exposure Management(曝險管理),透過全新方法將分散數據轉化為具優先順序、可執行且安全的修復措施,協助組織在AI時代有效反制網路攻擊。
在Cyberint、Veriti及Check Point全球威脅可視能力的支援下,Exposure Management透過整合威脅情資、暗網洞察、攻擊面可視性、可利用性情境及自動化修復,實現即時態勢感知。面對攻擊者利用AI與自動化,使行動速度遠超傳統資安回應能力的情況,能協助組織縮短反應時間,提升防禦效率。
Check Point Software曝險管理副總裁Yochai Corem表示,安全團隊雖掌握大量情資,卻難以將洞察轉化為行動,運用現有的安全投資降低風險。Exposure Management結合現實世界的威脅情資與安全且自動化的修復,縮短從洞察到行動的落差,協助組織在準備因應AI攻擊時更快降低風險。
隨著攻擊者規模擴大且自動化程度日益提升,許多企業的修復工作仍緩慢且仰賴人工操作。工具間缺乏整合、團隊間缺乏協作,不僅過度仰賴靜態嚴重度分數(Static Severity Scores)以致關鍵暴露問題未能有效解決,同時更進一步擴大網路安全修復缺口,增加不法分子利用的可能性。
本次推出的全新Exposure Management與Gartner提出的「持續威脅曝險管理(Continuous Threat Exposure Management,CTEM)」架構高度一致,強調持續將真實攻擊者行為與企業資產進行連結。Check Point透過串聯情資、暴露背景與修復行動,使企業能在攻擊者採取行動前,優先處理並消除風險最高的暴露點。
Exposure Management專為現有環境設計,可與超過75種安全控制措施整合,涵蓋約90%主流資安業者產品,橫跨網路、端點、雲端、電子郵件、身份驗證及作業系統等多個層面,廣泛的整合力體現Check Point的開放式花園(Open Garden)策略,使企業能利用既有工具降低風險,同時減少操作複雜度,進而於所有攻擊面向中,從具備可視性升級為可被驗證、執行的行動。
Check Point Exposure Management由三個緊密整合的層面構成:
- 威脅情資(Threat Intelligence):Check Point利用全球層級的可視性能力繪製攻擊者生態系圖譜,基於業界最廣泛的來源觀察真實世界的攻擊,以此追蹤活躍的攻擊活動、遭利用的漏洞、惡意基礎設施及高風險指標。
- 漏洞優先級排序(Vulnerability Prioritization):平台透過內建掃描器自動偵測組織攻擊面,並與業界標準工具整合,依據真實世界的可利用性、業務情境與既有安全控制,對暴露點進行優先級排序,並持續評估安全控制的有效性。
- 安全修復(Safe Remediation):Exposure Management不僅提供優先級排序,更能透過API重新配置既有安全控制措施。經驗證的行動(如虛擬修補程式、IPS啟用及威脅指標強制執行)可在大規模環境中實現一致性修復。
IDC安全與信任資深研究總監Michelle Abraham指出,企業在將漏洞資料運用到實際營運時往往面臨挑戰,曝險管理因而成為關鍵。Check Point獨特的優勢在於結合深度情資、品牌防護,以及安全、自動化的減緩威脅措施,加速將洞察轉化為行動。
憑藉著由情資驅動、行動導向的方法,Exposure Management協助組織在AI時代持續降低攻擊風險,並於受到攻擊前搶先一步應對。