Check Point lanciert KI-getriebenes Exposure Management

Check Point Software Technologies hat die Verfügbarkeit seines Exposure Managements (EM) angekündigt. Der Sicherheitshersteller hat das neue System speziell gegen KI-Attacken entwickelt. Es hilft Organisationen dabei, ihre Risiken schneller zu senken, während die Firmen bei ihnen im Einsatz befindliche Sicherheitskontrollen und -lösungen bereits nutzen können.

Der neue Ansatz unterstützt Unternehmen dabei, sich gegen Cyber-Angriffe im Zeitalter der KI zu verteidigen, indem fragmentierte Daten über die Angriffsfläche in priorisierte, umsetzbare und sichere Abhilfemassnahmen umgewandelt werden. Angetrieben durch Cyberint, Veriti und Check Points Fähigkeiten in weltweiter Bedrohungssichtbarkeit, bietet EM Echtzeit-Lagebewusstsein, indem es Bedrohungsinformationen, Einblicke aus dem Dark Web, Sichtbarkeit der Angriffsfläche, Kontext zur Ausnutzbarkeit und automatisierte Abhilfemassnahmen vereint.

Die Lücke zwischen Erkennung und Behebung

«IT-Sicherheits-Teams werden mit Informationen überflutet, haben jedoch weiterhin Schwierigkeiten, Erkenntnisse in Massnahmen umzusetzen und Risiken mit ihren bestehenden Sicherheitsinvestitionen zu reduzieren», erklärt Yochai Corem, Vice President of Exposure Management bei Check Point Software Technologies. Er führt aus: «Exposure Management schliesst diese Lücke, indem es reale Bedrohungsinformationen mit sicheren, automatisierten Abhilfemassnahmen kombiniert. Damit unterstützen wir Unternehmen, Risiken schneller zu reduzieren und sich gleichzeitig auf KI-gesteuerte Angriffe vorzubereiten.»

Während Angriffe immer grossflächiger und automatisierter werden, erfolgt die Behebung von Sicherheitslücken in vielen Unternehmen weiterhin langsam und manuell. Durch unzusammenhängende Tools, isolierte Teams und die Abhängigkeit von statischen Schweregradbewertungen bleiben kritische Sicherheitslücken weiterhin unberücksichtigt, was die klaffende Lücke bei der Behebung von Cyber-Bedrohungen vergrössert und die Wahrscheinlichkeit erfolgreicher Angriffe erhöht.

Integration in bestehende Umgebungen

EM wurde für den Einsatz in bestehenden Umgebungen entwickelt und lässt sich in mehr als 75 Sicherheitskontrollen von etwa 90 Prozent der grössten Sicherheitsanbieter integrieren, darunter Netzwerk-, Endpunkt-, Cloud-, E-Mail-, Identitäts- und Betriebssystemebenen. Diese umfassende Integration spiegelt den Open-Garden-Ansatz von Check Point wider. Er ermöglicht es Unternehmen, Risiken mit den bereits vorhandenen Tools zu reduzieren und gleichzeitig die Komplexität des Betriebs zu minimieren.

Dieser Ansatz steht im Einklang mit dem Continuous Threat Exposure Management (CTEM) Framework von Gartner, das die kontinuierliche Korrelation zwischen dem tatsächlichen Verhalten von Angreifern und den Unternehmens-Ressourcen in den Vordergrund stellt. Durch die Verknüpfung von Informationen, Expositionskontext und Abhilfemassnahmen priorisieren und beseitigen Organisationen die grössten Risiken, bevor Cyber-Kriminelle aktiv werden.

Drei Schichten für umfassenden Schutz

Check Point Exposure Management basiert auf drei eng integrierten Schichten: Threat Intelligence nutzt Check Points Fähigkeiten, um das Ökosystem der Cyber-Angreifer zu kartieren und aktive Kampagnen, ausgenutzte Schwachstellen, bösartige Infrastrukturen und Hochrisikoindikatoren zu verfolgen, basierend auf realen Angriffen, die aus den branchenweit umfangreichsten Quellen beobachtet wurden.

Die Priorisierung von Sicherheitslücken erfolgt durch integrierte Scanner, die automatisch die Angriffsfläche des Unternehmens ermitteln. Die Plattform lässt sich in branchenübliche Tools integrieren, um Risiken auf der Grundlage ihrer tatsächlichen Ausnutzbarkeit, des geschäftlichen Kontexts und bestehender Sicherheitskontrollen zu priorisieren, einschliesslich einer kontinuierlichen Bewertung der Sicherheitseffektivität.

Die sichere Schadensbehebung geht über die Priorisierung hinaus, indem bestehende Sicherheitskontrollen über APIs sicher neu konfiguriert werden. Validierte Massnahmen wie virtuelles Patching, IPS-Aktivierung und Indikator-Durchsetzung ermöglichen eine konsistente Behebung in grossem Massstab mit minimalen betrieblichen Reibungsverlusten.

«Das Exposure Management ist unverzichtbar geworden, da Unternehmen Schwierigkeiten haben, Schwachstellendaten operativ umzusetzen. Der Ansatz von Check Point zeichnet sich durch die Kombination von fundierten Erkenntnissen, Markenschutz und sicheren, automatisierten Abhilfemassnahmen aus, um schneller von Erkenntnissen zu Massnahmen überzugehen», erklärt Michelle Abraham, Senior Research Director, Security & Trust bei IDC.

Check Point Exposure Management ist ab sofort verfügbar. Weitere Informationen zum Produkt finden sich unter https://www.checkpoint.com/de/exposure-management/. Zusätzlich hat Check Point im Januar 2026 den State of Exposure Management Report veröffentlicht, der unter https://checkpoint.cyberint.com/state-of-exposure-management verfügbar ist.