La nuova funzione di Check Point Exposure Management usa agenti di intelligenza artificiale per verificare quali vulnerabilità risultano davvero sfruttabili e per dare ai team di sicurezza prove operative prima dell’intervento degli attaccanti
Check Point Software Technologies presenta Agentic Exposure Validation, nuova funzione integrata in Check Point Exposure Management pensata per aiutare le organizzazioni a valutare in modo più concreto le esposizioni cyber. L’obiettivo è spostare l’attenzione dalla sola presenza di vulnerabilità alla loro effettiva sfruttabilità, un tema sempre più rilevante con la crescita dei modelli di intelligenza artificiale capaci di supportare attività avanzate di analisi, ricerca di falle e costruzione di percorsi d’attacco.
Il lancio si inserisce in un contesto nel quale i team di sicurezza devono affrontare superfici digitali sempre più estese, ambienti cloud ibridi, identità distribuite, asset esposti e una quantità crescente di alert. In questo scenario, la domanda operativa per CISO e responsabili IT cambia: non basta sapere se una patch risulta applicata o se un CVE ha un punteggio elevato. Serve capire quali esposizioni possono essere sfruttate davvero, in quale ordine vanno affrontate e quali controlli già presenti possono interrompere il percorso dell’attaccante.
Perché la validazione delle esposizioni diventa più importante
La crescita dei modelli di IA applicati alla cybersecurity modifica il rapporto tra attacco e difesa. Strumenti avanzati come Claude Mythos Preview di Anthropic e GPT-5.5 di OpenAI mostrano quanto l’intelligenza artificiale possa ampliare le capacità di analisi tecnica, automazione e supporto alle attività cyber. Per i difensori, questo significa dover ridurre il margine tra scoperta della vulnerabilità, valutazione del rischio e intervento correttivo.
Secondo Check Point, la sfida principale riguarda il passaggio da un modello basato su punteggi statici a un approccio fondato su prove. Una vulnerabilità classificata come critica non rappresenta sempre un rischio immediato nel contesto specifico di un’azienda; al contrario, esposizioni meno evidenti possono diventare prioritarie se collegate ad asset strategici, configurazioni deboli, credenziali esposte o controlli di sicurezza non adeguati.
Agentic Exposure Validation nasce per rispondere a questa esigenza. La funzione usa agenti basati su IA che analizzano l’ambiente dell’organizzazione con una logica simile a quella degli attaccanti, ma con un ciclo di verifica sicuro. Il sistema mette in relazione dati di esposizione, contesto degli asset, ricerche sugli exploit, intelligence sulle minacce e copertura dei controlli di sicurezza già attivi.
Come funziona Agentic Exposure Validation
AEV analizza l’asset o il CVE rilevante, arricchisce il dato con le informazioni di threat intelligence di Check Point e verifica se i controlli esistenti sono già in grado di bloccare il percorso di attacco. Da qui costruisce una validazione mirata, senza ricorrere a tecniche distruttive o invasive.
Il processo può produrre tre esiti. Nel primo caso, il sistema dimostra l’esposizione con prove dirette e fornisce indicazioni utili alla remediation. Nel secondo caso, se un percorso risulta bloccato, l’agente cerca una strada alternativa. Nel terzo caso, la minaccia viene scartata perché non risulta sfruttabile nel contesto reale dell’organizzazione.
Questo approccio punta a ridurre il rumore operativo generato da alert duplicati, vulnerabilità teoriche e priorità non allineate al rischio effettivo. Per i team di sicurezza, il valore principale sta nella possibilità di lavorare su evidenze concrete, con una migliore distinzione tra ciò che appare grave sulla carta e ciò che richiede un intervento rapido.
Il ruolo nei programmi CTEM
Agentic Exposure Validation si colloca all’interno dei programmi di Continuous Threat Exposure Management, il modello CTEM che promuove una gestione continua delle esposizioni cyber. In questa prospettiva, la sicurezza non si limita a scansioni periodiche o a elenchi di vulnerabilità, ma procede attraverso identificazione, prioritizzazione, validazione e remediation costante delle esposizioni.
Per le organizzazioni, questo significa adottare un metodo più vicino al comportamento reale degli attaccanti. La superficie di attacco viene osservata in modo continuo, le priorità vengono aggiornate in base al contesto e le correzioni ricevono un ordine di urgenza più aderente al rischio operativo.
Check Point posiziona AEV proprio nella fase di validazione: dopo la scoperta e la prioritizzazione delle esposizioni, la funzione aiuta a stabilire se un percorso d’attacco risulta praticabile e quali misure possono ridurre il rischio. Il punto centrale è la trasformazione della vulnerability management da attività reattiva a processo continuo, supportato da prove e automazione.
La posizione di Check Point
Yochai Corem, General Manager of Exposure Management di Check Point, descrive l’attuale fase come l’inizio dell’era dello sfruttamento autonomo guidato dall’IA. A suo giudizio, i team di sicurezza sono già sotto pressione e hanno bisogno di strumenti capaci di ragionare come gli attaccanti, analizzare la superficie digitale dall’esterno e indicare ciò che risulta davvero vulnerabile.
L’approccio proposto da Check Point mira a fornire ai difensori un vantaggio temporale e operativo. La piattaforma non si limita a segnalare esposizioni, ma cerca di dimostrare quali possano diventare percorsi d’attacco effettivi. Questo aspetto può avere un impatto diretto sulla gestione delle risorse, perché consente di concentrare tempo e interventi sulle aree con maggiore probabilità di sfruttamento.
Dai punteggi statici alle prove operative
Il tema della prioritizzazione resta uno dei nodi più complessi per le aziende. Molti ambienti generano migliaia di segnalazioni, ma i team dispongono di risorse limitate per correggerle. In assenza di una validazione contestuale, il rischio è trattare tutte le vulnerabilità ad alta gravità nello stesso modo, senza una lettura accurata dell’esposizione reale.
AEV prova a ridurre questo scarto. La funzione valuta se l’attaccante avrebbe davvero un percorso utilizzabile, quali controlli lo ostacolano e quali interventi possono chiudere la falla. Questa logica può aiutare le aziende a passare da una sicurezza basata su inventari e punteggi a una sicurezza basata su evidenze, con benefici potenziali per SOC, vulnerability management, red team, blue team e funzioni di governance.
Check Point afferma che i primi progetti hanno già mostrato la capacità di AEV di creare nuovi exploit per decine di vulnerabilità prive di exploit noti. Si tratta di un dato rilevante, perché evidenzia la direzione del mercato: non basta più verificare ciò che è già noto nei database pubblici, serve valutare anche come un attaccante assistito dall’IA potrebbe combinare ricerca, contesto e automazione.
Disponibilità
Agentic Exposure Validation è disponibile come parte di Check Point Exposure Management. La società rende disponibile anche una scansione AEV gratuita per le organizzazioni interessate a capire quali esposizioni potrebbero emergere dalla propria superficie di attacco esterna.
