Check Point 推出 AI 驱动的暴露管理方案，弥合网络安全修复差距

　　专为 AI 时代设计，暴露管理（Exposure Management ）通过现有安全控制措施，帮助企业更快降低风险

　　2026 年 1 月 ，网络安全解决方案领域的开拓者和全球领导者Check Point 软件技术有限公司（NASDAQ：CHKP）今日宣布推出Check Point 暴露管理 (Check Point Exposure Management)解决方案。这是一种全新的方法，旨在将分散的暴露面数据转化为经过优先级排序、可执行且安全的修复措施，帮助企业有效应对 AI 时代的网络攻击。

　　Exposure Management 由 Cyberint、Veriti 以及 Check Point 的全球威胁可视能力提供支持，通过整合威胁情报、暗网洞察、攻击面可视化、可利用性背景信息以及自动化修复能力，实现实时态势感知。在攻击者日益借助自动化和 AI 技术、行动速度不断超过传统安全运营响应能力的背景下，这一点尤为关键。

　　Check Point 软件技术公司 Exposure Management 副总裁 Yochai Corem 表示：“安全团队被海量情报所淹没，但在将洞察转化为行动，以及利用现有安全投资降低风险方面，依然面临困难。Exposure Management 通过将现实世界的威胁情报与安全、自动化的修复相结合，弥补了这一缺口，帮助企业在为 AI 驱动的攻击做准备的同时，更快地降低风险。”

　　随着攻击者规模的扩大和自动化程度的提高，许多企业的修复工作仍然缓慢且依赖人工操作。工具互不连通、团队各自为战以及对静态严重程度评分的依赖，导致关键暴露问题仍未得到解决，从而扩大了网络安全修复缺口，并增加了被不法分子利用的可能性。

　　这一方法与 Gartner 提出的持续威胁暴露管理（Continuous Threat Exposure Management，CTEM）框架高度一致。CTEM 强调持续将真实攻击者行为与企业资产进行关联。通过将情报、暴露背景与修复行动连接起来，Check Point 使企业能够在攻击者采取行动之前，优先处理并消除风险最高的暴露点。

　　Check Point Exposure Management 专为在现有环境中运行而设计，可与超过 75 种安全控制措施集成，覆盖约 90% 的主流安全厂商产品，涉及网络、终端、云、电子邮件、身份及操作系统等多个层面。这种广泛的集成能力体现了 Check Point 的 Open Garden（开放花园）策略，使企业能够利用其已有的工具降低风险，同时最大限度地减少操作复杂性。

　　这些能力结合在一起，使企业能够在整个攻击面上实现从可视化到经过验证的行动的转变。

　　Check Point Exposure Management 建立在三个紧密集成的层面上：

　　·威胁情报 (Threat Intelligence)：Check Point 利用无与伦比的全球可视化能力来绘制攻击者生态系统图谱，基于全行业最广泛的来源观察到的现实世界攻击，以此追踪活跃的攻击活动、被利用的漏洞、恶意基础设施以及高风险指标。

　　·漏洞优先级排序（Vulnerability Prioritization）：平台通过内置扫描器自动发现企业的攻击面，并与行业标准工具集成，基于真实世界的可利用性、业务上下文以及现有安全控制措施，对暴露点进行优先级排序，同时持续评估安全控制措施的有效性。

　　·安全修复（Safe Remediation）：Check Point Exposure Management 不仅止步于优先级排序，还通过API 安全地重新配置现有安全控制措施。经验证的行动（如虚拟补丁、IPS 启用及威胁指标强制执行）可在大规模环境中实现一致性的修复。

　　IDC 安全与信任高级研究总监 Michelle Abraham 表示：“随着企业在漏洞数据运营化方面面临挑战，暴露管理已变得至关重要。Check Point 的方法通过将深度情报、品牌防护以及安全、自动化的缓解措施相结合，使企业能够更快地从洞察走向行动。”

　　凭借以情报为驱动、以行动为导向的方法，Check Point Exposure Management 帮助企业在 AI 时代持续降低暴露风险，在其被利用之前抢先一步应对攻击。

　　关于 Check Point 软件技术有限公司

　　Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。