Mentre le reti aziendali si avvicinano ai limiti della capacità di gestione umana, Check Point guida il settore dal modello basato sulle regole a quello basato sull’intento, dai controlli fissi alla prevenzione dinamica e dalle console frammentate all’orchestrazione unificata
Check Point Software Technologies, pioniere e leader globale nelle soluzioni di cyber security, presenta la propria piattaforma Agentic Network Security Orchestration, un’architettura di agenti autonomi appositamente progettata per eseguire operazioni di sicurezza di rete in ambienti aziendali, senza la necessità di intervento umano costante. Il lancio è parte della missione dell’azienda di trasformare radicalmente il modo in cui viene gestita la sicurezza delle reti aziendali, un approccio rimasto sostanzialmente immutato sin dagli albori dell’era dei firewall.
“Per la prima volta, i team di sicurezza possono operare interamente a livello di obiettivi aziendali”, dichiara Jonathan Zanger, Chief Technology Officer di Check Point Software Technologies. “Con l’Agentic Network Security Orchestration, i team definiscono cosa deve essere protetto e quali risultati deve raggiungere le policy di sicurezza. Tutto ciò che sta al di sotto di questo livello, ovvero la creazione delle regole, l’inasprimento delle policy e l’applicazione di patch virtuali, viene affidato ad agenti di intelligenza artificiale che lo eseguono in modo autonomo, entro limiti predefiniti e sotto la supervisione continua dell’uomo. Stiamo trasformando progetti che prima richiedevano mesi in azioni verificabili che richiedono pochi giorni”.
Le reti aziendali sono cresciute oltre la capacità di gestione umana. L’adozione del cloud ibrido, la frammentazione causata da fusioni e acquisizioni, l’esplosione dei dispositivi connessi e la rapida proliferazione degli agenti di intelligenza artificiale nell’infrastruttura hanno creato ambienti che nessun team umano è in grado di proteggere su questa scala. Una singola richiesta di modifica può richiedere da due a quattro settimane per essere elaborata attraverso analisi, revisione della sicurezza e dipendenze dalle policy, solo per causare un altro problema e ricominciare il ciclo. I progetti di segmentazione rimangono in sospeso per anni e non vengono mai realizzati. Le policy subiscono derive perché i carichi di lavoro si muovono più velocemente di quanto qualsiasi team possa seguire. Il risultato è prevedibile: i progetti Zero Trust si arenano, l’inasprimento delle policy non viene mai completato e le organizzazioni rimangono esposte. La piattaforma di Check Point affronta questo problema avviando una trasformazione su tre dimensioni che hanno definito e limitato la gestione della sicurezza di rete per decenni: passando da migliaia di regole statiche a policy basate sull’intento, da profili fissi di prevenzione delle minacce a controlli dinamici basati sull’esposizione e da console dei fornitori frammentate a un unico livello di orchestrazione su tutta la rete. I team di sicurezza definiscono l’intento aziendale. Gli agenti gestiscono tutto ciò che sta al di sotto di esso.
“La sicurezza delle reti aziendali ha raggiunto un punto di svolta”, afferma Frank Dickson, Group Vice President, Security and Trust di IDC. “L’aggiunta di un’IA agentica ai moderni ambienti ibridi crea una complessità che supera le capacità di gestione manuale dei team umani. La conseguenza è che iniziative di sicurezza critiche come Zero Trust e la microsegmentazione languiscono nella densità amministrativa e si arenano prima di fornire valore. Approcci basati sull’IA agentica come l’esecuzione autonoma di Check Point si fondano su una comprensione in tempo reale dell’effettivo ambiente di rete, rappresentando un significativo cambiamento architettonico nel modo in cui le organizzazioni possono colmare strutturalmente tale divario”.
Il cuore della piattaforma è costituito da un Network Knowledge Graph proprietario, un modello relazionale in tempo reale dell’ambiente effettivo del cliente, aggiornato continuamente con dati relativi alla topologia, ai flussi di traffico, alle dipendenze delle risorse e alla configurazione in tempo reale. È proprio questo che distingue gli agenti di Check Point dall’intelligenza artificiale generica applicata ai problemi di sicurezza. Anziché basarsi su dati di addestramento statici, gli agenti ragionano sulla rete effettiva del cliente così come si presenta in quel preciso momento, fondando ogni decisione sulla realtà specifica del cliente.
Il livello di intelligenza semantica della piattaforma va oltre, interpretando non solo la sintassi delle policy firewall esistenti, ma anche l’intento aziendale che vi sta dietro, comprese le regole create anni o decenni prima. Una volta compreso tale intento, gli agenti agiscono in modo autonomo attraverso quattro funzionalità principali:
- Intent-to-Policy, che traduce i requisiti aziendali espressi in linguaggio naturale in regole firewall consolidate e validate in termini di rischio in ambienti multi-vendor.
- Zero Trust e Policy Tightening, che analizzano continuamente il traffico attivo per identificare accessi non autorizzati e configurazioni eccessivamente permissive, applicando in modo autonomo raccomandazioni di inasprimento validate senza compromettere la connettività.
- Risoluzione autonoma dei problemi, che esegue un ragionamento in più fasi su topologia, cronologia delle politiche e registri per diagnosticare autonomamente i guasti, riducendo il tempo medio di risoluzione da ore a minuti.
- Conformità continua, che mappa ogni modifica alle regole e alle configurazioni rispetto a DORA, PCI-DSS e NIST in tempo reale, sostituendo le esercitazioni annuali di audit con un’applicazione automatizzata continua.
I team di sicurezza mantengono l’autorità a livello di intenti, approvando le modifiche ad alto impatto prima dell’esecuzione, con piena visibilità su ogni azione dell’agente attraverso una traccia completa dell’esecuzione. Alla base della piattaforma ci sono competenze degli agenti perfezionate in oltre 30 anni di esperienza operativa nella protezione di oltre 100.000 organizzazioni, che coprono i casi limite e la complessità di configurazione che i modelli generici non hanno mai incontrato.
Nell’ambito dell’impegno a realizzare la roadmap di Agentic Network Security Orchestration, Check Point ha firmato un accordo definitivo per l’acquisizione del team e della proprietà intellettuale di Deepchecks, una piattaforma di livello produttivo che unifica valutazione, osservabilità, test e monitoraggio, fornendo ai team la visibilità e il controllo necessari per affidarsi agli agenti in produzione. Il team è composto da esperti di LLM, laureati del prestigioso programma di eccellenza tecnologica Talpiot. Il talento e la proprietà intellettuale di Deepchecks accelereranno in modo significativo l’attuazione della roadmap di Agentic Network Security Orchestration.
“Qualsiasi sistema multi-agente deve includere un solido livello di valutazione che consenta misurazioni, messa a punto e miglioramenti continui nel tempo” spiega Ofir Korzenyak, VP AI Technologies. “Il team di Deepchecks apporta capacità all’avanguardia proprio in questo settore, rafforzando la nostra capacità di fornire agenti che migliorano continuamente e possono essere ottimizzati in base alle esigenze specifiche dei clienti”.
Le funzionalità di gestione della sicurezza basata su agenti di Check Point sono già disponibili: Policy Auditor previene lo scostamento dalle indicazioni, Policy Insights favorisce il rafforzamento del modello zero-trust e AI Assist accelera le attività amministrative quotidiane. Playblocks Agents è disponibile tramite il nostro di disponibilità anticipata; nel secondo semestre del 2026 sarà lanciata un’anteprima più ampia per i clienti, che introdurrà un maggior numero di agenti, competenze e supporto multi-vendor.
