Proofpoint beschermt tegen AI-versnelde cyberdreigingen met nieuwe oplossing

De opkomst van geavanceerde AI-modellen, waaronder systemen die zelfstandig kwetsbaarheden in software kunnen opsporen, zorgt ervoor dat kwetsbaarheden steeds sneller worden ontdekt en misbruikt. Waar de tijd tussen het ontdekken van een kwetsbaarheid en het actieve misbruik ervan voorheen jaren kon bedragen, is dit nu teruggebracht tot enkele uren. In sommige gevallen beginnen aanvallen zelfs voordat openbare monitoringplatforms het risico signaleren. Traditionele, op patches gebaseerde securitybenaderingen kunnen niet meer meekomen met een dreigingsomgeving die op machinesnelheid opereert.

Proofpoint baseert zijn oplossing op inzichten uit twee bronnen die laten zien hoe kwetsbaarheden daadwerkelijk worden misbruikt, vaak nog voordat ze in openbare risicokaders verschijnen. De aanvalstelemetrie van Proofpoint omvat dagelijks honderden miljoenen e-mailinteracties en wordt aangevuld door een wereldwijd netwerk van meer dan 5.000 sensoren. Deze hebben in 2026 al meer dan drie miljoen exploitgerelateerde waarschuwingen gegenereerd. Tot nu toe heeft Proofpoint twaalf actief misbruikte Common Vulnerabilities & Exposures (CVE's) uit 2026 geïdentificeerd, vergeleken met de acht die momenteel in de Known Exploited Vulnerabilities (KEV)-catalogus van CISA staan vermeld. Active Exploits Protection zet deze informatie om in actie door kwaadaardige activiteiten uit de praktijk te vertalen naar geprioriteerde herstelmaatregelen en onmiddellijke bescherming.

Van kwetsbaarhedenoverschot naar helderheid over misbruik

Hoewel het aantal kwetsbaarheden sterk toeneemt en AI de opsporing op grote schaal versnelt, wordt minder dan 6% van alle bekendgemaakte kwetsbaarheden daadwerkelijk misbruikt in echte aanvallen. Securityteams worden overspoeld met ‘kritieke’ bevindingen en moeten duizenden waarschuwingen beoordelen zonder duidelijke aanwijzingen over wat het risico daadwerkelijk vergroot. Organisaties wijzen hun middelen vaak toe op basis van urgentiescores in plaats van op het daadwerkelijke gedrag van aanvallers.

Active Exploits Protection helpt organisaties om hun blootstelling in realtime te verminderen door zich te richten op waargenomen activiteiten van aanvallers. Hierdoor kunnen securityteams hun herstelmaatregelen richten op wat het risico daadwerkelijk vermindert, de tijd tussen het ontdekken van een kwetsbaarheid en de eerste verdediging verkorten, en door exploits aangedreven dreigingen stoppen voordat deze het bedrijf verstoren.

Active Exploits Protection

Active Exploits Protection ondersteunt organisaties op vier manieren:

• Prioriteren van actief misbruikte kwetsbaarheden: De oplossing identificeert kwetsbaarheden waarvan is bevestigd dat ze in de praktijk worden misbruikt, op basis van telemetrie van Proofpoint bij meer dan drie miljoen organisaties en 14.000 grote ondernemingen. De prioritering is gebaseerd op waargenomen gedrag van aanvallers, niet op theoretische urgentiescores.
• Onmiddellijke bescherming: Informatie over kwetsbaarheden wordt binnen ongeveer 35 seconden automatisch omgezet in bescherming, die binnen 18 minuten over het hele netwerk wordt verspreid. Hierdoor wordt de blootstellingsperiode voor zero-day-dreigingen en recentelijk misbruikte dreigingen teruggebracht tot gemiddeld enkele minuten, zelfs als het patchen nog niet is gestart. Het platform behoudt een detectienauwkeurigheid van 99,999% op basis van meer dan twee miljard e-mails die dagelijks worden geanalyseerd.
• Snellere, op dreigingen gebaseerde beslissingen: Door inlichtingen direct om te zetten in actie verkort Active Exploits Protection de tijd tussen het identificeren van een dreiging en het implementeren van beschermingsmaatregelen. De oplossing biedt realtime context voor onderzoeken en stelt klanten in staat om via API’s toegang te krijgen tot informatie over aanvallen en deze aan hun behoeften aan te passen. De oplossing kan worden geïntegreerd met bestaande SOC-tools, platforms voor kwetsbaarheidsbeheer en automatiseringspijplijnen.
• Schaalbaarheid met AI-gestuurde workflows: De oplossing is ontworpen voor moderne securityactiviteiten en vormt de basis voor AI-gestuurde en geautomatiseerde workflows. Door informatie over kwetsbaarheden rechtstreeks in de operationele processen te integreren, kunnen organisaties handmatige triage beperken en het verminderen van risico’s op grote schaal implementeren.

“De snelheid waarmee dreigingen zich ontwikkelen, heeft de risicobalans fundamenteel veranderd”, zegt Sumit Dhawan, CEO van Proofpoint. “Het volstaat niet langer om kwetsbaarheden op te sporen. Organisaties moeten in realtime inzicht krijgen in wat aanvallers misbruiken en hun blootstelling onmiddellijk verminderen. Door praktische informatie over misbruik te combineren met securitymaatregelen langs de belangrijkste aanvalsroutes, kunnen we helpen verdedigen met dezelfde snelheid waarmee hedendaagse dreigingen zich verspreiden.”

“Bedrijven hebben te maken met een snel veranderend dreigingslandschap dat wordt gekenmerkt door AI, toenemende verwachtingen van toezichthouders en steeds meer gedistribueerde data- en samenwerkingsomgevingen,” zegt Vishal Salvi, Global Head van Cognizant’s Cybersecurity Service Line. “Door de uitgebreide cybersecuritydiensten van Cognizant te combineren met de Active Exploits Protection-informatie van Proofpoint, kunnen we klanten helpen hun blinde vlekken te verkleinen, kritieke workflows te beschermen en de veerkracht van de hele onderneming te vergroten.”

Beschikbaarheid

Proofpoint Active Exploits Protection is wereldwijd beschikbaar en wordt aangeboden via geïntegreerde platformfuncties en API-toegang. Voor meer informatie over het kwetsbaarheidslandschap kan de blog over dreigingsinzichten van Proofpoint worden geraadpleegd.