La nuova soluzione riduce a pochi minuti l’esposizione alle vulnerabilità attivamente sfruttate, trasformando l’intelligence in protezione immediata lungo i principali percorsi di attacco
Proofpoint, azienda leader nella cybersecurity e nella compliance, annuncia Active Exploits Protection, una nuova soluzione che consente alle aziende di difendersi dalla crescente esposizione alle minacce informatiche accelerate dall’AI. Sulla base dei rilevamenti reali dalla telemetria di Proofpoint, la soluzione identifica le vulnerabilità attivamente sfruttate sul campo, trasformando automaticamente questa intelligence in protezione immediata lungo i principali percorsi di attacco.
I modelli di AI avanzati, compresi i sistemi di frontiera in grado di scoprire autonomamente le vulnerabilità del software, stanno accelerando drasticamente la velocità con cui queste vengono individuate e trasformate in armi digitali. Il ciclo di rilascio delle patch non detta più i tempi della sicurezza, poiché quello necessario per avviare un attacco mirato si è ridotto da anni a poche ore, o anche meno. In alcuni casi, gli attacchi iniziano prima ancora che i sistemi di tracciamento pubblici registrino il rischio. I tradizionali approcci di sicurezza basati su patch non riescono a tenere il passo di un panorama delle minacce che si muove a velocità macchina.
Intelligence profonda basata sullo sfruttamento delle vulnerabilità nel mondo reale
Il vantaggio di Proofpoint si basa su una visibilità a doppia fonte che mostra come le vulnerabilità vengano effettivamente sfruttate, spesso prima ancora di essere registrate nei framework di rischio pubblici. La telemetria sugli attacchi di Proofpoint copre centinaia di milioni di interazioni via email ogni giorno, supportata da una rete globale di oltre 5.000 sensori che, solo nel 2026, hanno già generato più di tre milioni di alert legati agli exploit. Da inizio anno, Proofpoint ha individuato 12 CVE del 2026 attivamente sfruttate, a fronte delle otto attualmente presenti nel catalogo KEV di CISA relativo alle vulnerabilità note per essere utilizzate in attacchi. Active Exploits Protection rende operativa questa intelligence, traducendo l’attività pericolosa reale in interventi di correzione prioritari e protezione immediata.
“La velocità con cui si evolvono le minacce ha cambiato radicalmente l’equazione del rischio,” dichiara Sumit Dhawan, CEO di Proofpoint. “Non è più sufficiente identificare le vulnerabilità: le organizzazioni devono comprendere in tempo reale cosa viene sfruttato dagli attaccanti e ridurre immediatamente la propria esposizione. Combinando l’intelligence sugli exploit reali con misure di protezione lungo i principali percorsi d’attacco, possiamo aiutare le aziende a difendersi alla stessa velocità con cui oggi si diffondono le minacce.”
Dal sovraccarico di vulnerabilità alla chiarezza sugli exploit
Anche se il volume delle vulnerabilità è in forte aumento, con l’AI di frontiera che ne accelera la scoperta su larga scala, meno del 6% di tutte le vulnerabilità dichiarate viene effettivamente riscontrato in attacchi nel mondo reale. I team di sicurezza si trovano così sommersi da segnalazioni definite “critiche”, costretti a valutare migliaia di alert senza indicazioni chiare su cosa aumenti concretamente il rischio. Spesso le aziende si ritrovano ad allocare risorse in base a punteggi di severità teorici anziché sul reale comportamento degli attaccanti.
Active Exploits Protection aiuta le imprese a superare la corsa al rilascio delle patch, puntando invece su una riduzione dell’esposizione in tempo reale. Basandosi sulle attività effettivamente rilevate da parte degli attaccanti, la soluzione consente ai team di sicurezza di concentrare la remediation su ciò che riduce concretamente il rischio, ridurre la finestra di tempo tra la scoperta di una vulnerabilità e l’attivazione delle difese, e bloccare le minacce basate su exploit prima ancora che compromettano il business.
Per aiutare le aziende a rendere operativo questo approccio, Active Exploits Protection offre quattro funzionalità chiave:
- Priorità alle vulnerabilità sfruttate attivamente: identifica le vulnerabilità di cui è confermato l’utilizzo in the wild, basandosi sulla telemetria di Proofpoint raccolta su oltre 3 milioni di organizzazioni e 14.000 grandi aziende. La priorità viene definita in base al comportamento reale degli attaccanti e non a punteggi di severità teorici, consentendo ai team di sicurezza di concentrare gli interventi di correzione su ciò che riduce concretamente il rischio.
- Protezione immediata: l’intelligence sugli exploit viene tradotta automaticamente in protezione in circa 35 secondi, con una propagazione sull’intera rete in meno di 18 minuti. Ciò riduce la finestra di esposizione ad attacchi zero-day e minacce appena trasformate in armi digitali a una media di pochi minuti, anche quando il processo di patching non è ancora iniziato. Analizzando oltre due miliardi di email al giorno, la piattaforma mantiene una precisione di rilevamento del 99,999%.
- Decisioni più rapide e threat-informed: trasformando l’intelligence direttamente in azione, Active Exploits Protection riduce i tempi tra identificazione di una minaccia e attivazione della protezione, fornisce un contesto in tempo reale per le indagini e consente ai clienti di accedere e personalizzare l’intelligence sugli attacchi tramite API. La soluzione si integra con gli strumenti SOC esistenti, con le piattaforme di gestione delle vulnerabilità e con le pipeline di automazione.
- Scalabilità grazie a flussi di lavoro basati su AI: progettata per le moderne operazioni di sicurezza, la soluzione offre una base per flussi di lavoro automatizzati e guidati dall’AI. Integrando l’intelligence sugli exploit direttamente nei processi operativi, le aziende possono ridurre la valutazione manuale delle segnalazioni e attivare la riduzione dell’esposizione su larga scala.
“Con le minacce accelerate dall’AI che sfruttano le vulnerabilità più rapidamente, i team di sicurezza aziendale necessitano di una visione più precisa di ciò che gli aggressori stanno prendendo di mira”, afferma Vishal Salvi, Global Head of Cybersecurity Service Line di Cognizant. “Proofpoint Active Exploits Protection offre proprio questa focalizzazione e Cognizant intende aiutare i propri clienti a renderla operativa attraverso i nostri servizi gestiti di sicurezza e risposta alle minacce, in modo che possano dare priorità alla risoluzione dei problemi dove è più importante.”
