Con i modelli AI avanzati capaci di scoprire autonomamente vulnerabilità software e trasformarle in armi digitali in poche ore, il gap tra identificazione e sfruttamento si è ridotto a dimensioni che i tradizionali approcci di vulnerability management non riescono a coprire. Su questo scenario interviene Proofpoint con Active Exploits Protection, una nuova soluzione che converte l'intelligence sugli exploit reali in protezione immediata lungo i principali percorsi di attacco.

Il punto di partenza è la telemetria. La piattaforma di Proofpoint analizza centinaia di milioni di interazioni email al giorno, supportata da una rete globale di oltre 5.000 sensori che nel 2026 hanno già generato più di tre milioni di alert legati agli exploit. Da inizio anno, Proofpoint ha individuato 12 CVE del 2026 attivamente sfruttate in the wild, contro le otto attualmente censite nel catalogo KEV di CISA. Una differenza che evidenzia come l'intelligence proprietaria arrivi a precedere i framework di rischio pubblici, intercettando lo sfruttamento prima ancora che venga formalmente registrato.

La traduzione di questa intelligence in protezione operativa avviene in circa 35 secondi, con propagazione sull'intera rete in meno di 18 minuti. Il risultato pratico è una finestra di esposizione ridotta a pochi minuti anche quando il processo di patching non è ancora avviato, che è una distinzione rilevante in un contesto in cui, secondo i dati Proofpoint, meno del 6% di tutte le vulnerabilità dichiarate viene effettivamente riscontrato in attacchi reali. Il problema non è la quantità di segnalazioni: è la loro qualità come indicatori di rischio concreto.

Active Exploits Protection affronta questo disallineamento strutturando la priorità sulla base del comportamento reale degli attaccanti. La soluzione consente di concentrare la remediation sulle vulnerabilità con sfruttamento confermato, rilevate sulla telemetria che copre oltre tre milioni di organizzazioni e 14.000 grandi aziende.

Le quattro funzionalità chiave della piattaforma coprono l'intera catena dalla rilevazione alla risposta. La prioritizzazione delle vulnerabilità attivamente sfruttate in the wild costituisce il primo livello; la protezione immediata con propagazione automatizzata il secondo; la velocizzazione delle decisioni tramite contesto in tempo reale e accesso API il terzo; infine, i flussi di lavoro basati su AI abilitano la scalabilità operativa nelle strutture SOC più complesse. La soluzione si integra con gli strumenti SOC esistenti, con le piattaforme di vulnerability management e con le pipeline di automazione.

Active Exploits Protection è disponibile a livello globale tramite le funzionalità integrate della piattaforma Proofpoint e l'accesso API.