Check Point lancia Agentic Exposure Validation, una funzionalità di Exposure Management che usa agenti AI per verificare se le vulnerabilità sono davvero sfruttabili, con prove concrete per i team di sicurezza.
Autore: Redazione SecurityOpenLab
Con la crescente capacità di modelli AI come Mythos di Anthropic e GPT-5.5 di OpenAI di individuare e sfruttare vulnerabilità su larga scala in modo autonomo, i CISO devono capire che cosa possono effettivamente sfruttare gli attaccanti e come anticiparli. La risposta di Check Point Software Technologies a questa esigenza è la nuova funzionalità di Check Point Exposure Management soprannominata Agentic Exposure Validation (AEV).
AEV introduce dell'ambiente di ciascuna organizzazione degli agenti AI che ragionano come gli attaccanti, con la capacità di correlare dati di esposizione, contesto degli asset, fare ricerche in tempo reale sugli exploit, raccogliere informazioni sulle minacce e sulla copertura protettiva esistente per stabilire se un'esposizione sia realmente sfruttabile.
A differenza degli approcci basati su punteggi di gravità statici, AEV segue un ciclo di verifica strutturato che inizia con l’analisi dell'asset o del CVE pertinente, arricchisce i risultati con threat intelligence in tempo reale, verifica se i controlli in uso bloccano già il percorso, costruisce una convalida mirata che replica il ragionamento dell'attaccante senza ricorrere a tecniche di disturbo. Il risultato è la capacità di dimostrare l'esposizione con prove dirette, esplorare un percorso di attacco alternativo quando viene bloccata, oppure scartare del tutto la minaccia.
La funzionalità è progettata per inserirsi nei programmi di Continuous Threat Exposure Management (CTEM), con il compito di portare le organizzazioni dalla fase di discovery e prioritizzazione a una riduzione delle esposizioni basata su prove, a velocità AI. le prime implementazioni reali hanno portato alla generazione di nuovi exploit per decine di vulnerabilità che ne erano ufficialmente prive.