Złożoność chmury hybrydowej i eksplozja liczby urządzeń sprawiły, że dotychczasowy model ochrony sieci osiągnął punkt krytyczny. Eksperci Check Point ostrzegają przed rosnącymi lukami w zabezpieczeniach i proponują radykalne rozwiązanie: system inteligentnych agentów, który bierze na siebie ciężar operacyjny, pozostawiając człowiekowi kontrolę nad celami biznesowymi.
Sieci przedsiębiorstw rozrosły się ponad ludzkie możliwości. Wdrażanie chmury hybrydowej, fragmentacja spowodowana fuzjami i przejęciami, eksplozja liczby podłączonych urządzeń i szybki wzrost liczby agentów AI w całej infrastrukturze stworzyły środowiska, których żaden zespół ludzki nie był w stanie zabezpieczyć ją na taką skalę. Jednocześnie, polityki bezpieczeństwa dryfują, ponieważ obciążenia zmieniają się szybciej, niż którykolwiek zespół jest w stanie nadążyć. Rezultat jest przewidywalny: projekty Zero Trust stoją w miejscu, zaostrzanie polityk nigdy się nie kończy, a organizacje wciąż pozostają narażone na zagrożenia.
Nowa platforma Check Point rozwiązuje ten problem, rozpoczynając transformację w trzech wymiarach, które definiowały i ograniczały zarządzanie bezpieczeństwem sieci przez dekady: od tysięcy statycznych reguł do polityk opartych na intencjach, od stałych profili zapobiegania zagrożeniom do dynamicznych kontroli opartych na narażeniu oraz od rozdrobnionych konsol dostawców do pojedynczej warstwy koordynacji obejmującej całą sieć.
– Po raz pierwszy zespoły ds. bezpieczeństwa mogą działać wyłącznie na poziomie intencji biznesowych – uważa Jonathan Zanger, dyrektor ds. technologii w Check Point Software Technologies. – Dzięki Agentic Network Security Orchestration zespoły definiują, co należy chronić i jakie cele powinna osiągnąć polityka. Wszystkie czynności poniżej tego poziomu – tworzenie reguł, zaostrzanie polityki, wirtualne łatanie – są przekazywane agentom AI, którzy realizują je autonomicznie, w ramach predefiniowanych zabezpieczeń i pod ciągłym nadzorem człowieka. To, co kiedyś wymagało miesięcy pracy, dziś realizujemy w kilka dni — z pełną możliwością audytu.
W centrum platformy znajduje się autorski Network Knowledge Graph, czyli dynamiczny, relacyjny model rzeczywistego środowiska klienta, stale aktualizowany o topologię, przepływy ruchu, zależności między zasobami i dane konfiguracyjne w czasie rzeczywistym – właśnie to odróżnia agentów Check Point od ogólnej sztucznej inteligencji stosowanej do rozwiązywania problemów bezpieczeństwa. Zamiast analizować statyczne dane treningowe, agenci analizują rzeczywistą sieć klienta w jej obecnym stanie, opierając każdą decyzję na konkretnej rzeczywistości klienta.
Warstwa inteligencji semantycznej platformy idzie o krok dalej: interpretuje nie tylko składnię istniejących polityk firewalli, ale także stojące za nimi intencje biznesowe, również w przypadku reguł tworzonych lata lub nawet dekady temu. Gdy te intencje zostaną zrozumiane, agenci autonomicznie realizują działania w ramach czterech kluczowych obszarów funkcjonalnych:
· Rozwiązanie Intent-to-Policy umożliwia tłumaczenie wymagań biznesowych wyrażonych w języku naturalnym na utwardzone, sprawdzone pod kątem ryzyka reguły zapory w środowiskach wielu dostawców.
· Zero Trust and Policy Tightening nieustannie analizuje aktywny ruch w celu identyfikacji dostępu w tle i zbyt permisywnych konfiguracji, autonomicznie stosując sprawdzone zalecenia dotyczące zaostrzania zasad bez ryzyka zerwania łączności.
· Autonomiczne rozwiązywanie problemów przeprowadza wieloetapową analizę topologii, historii zasad i dzienników w celu autonomicznej diagnozy usterek, skracając średni czas rozwiązania problemu z godzin do minut.
· Rozwiązanie Continuous Compliance mapuje każdą zmianę reguł i konfiguracji na DORA, PCI-DSS i NIST w czasie rzeczywistym, zastępując coroczne ćwiczenia przeciwpożarowe ciągłym, zautomatyzowanym egzekwowaniem przepisów.
Zespoły ds. bezpieczeństwa zachowują uprawnienia na poziomie intencji, zatwierdzając istotne zmiany przed ich wykonaniem, zapewniając pełną widoczność każdego działania agenta poprzez kompletny ślad wykonania. Platforma opiera się na umiejętnościach agentów, dopracowanych na podstawie ponad 30 lat doświadczenia operacyjnego w ochronie ponad 100 000 organizacji, obejmujących skrajne przypadki i złożoność konfiguracji, z którymi modele generyczne nigdy wcześniej się nie spotkały
Przyspieszenie planu działania: przejęcie zespołu Deepchecks i własności intelektualnej
W ramach realizacji strategii rozwoju Agentic Network Security Orchestration firma Check Point Software Technologies podpisała wiążącą umowę dotyczącą przejęcia zespołu oraz własności intelektualnej firmy Deepchecks – platformy integrującej ewaluację, obserwowalność, testowanie i monitoring, zapewniającej zespołom widoczność oraz kontrolę niezbędną do bezpiecznego wykorzystywania agentów AI w środowiskach produkcyjnych.
Zespół Deepchecks tworzą eksperci w dziedzinie dużych modeli językowych (LLM), będący absolwentami prestiżowego programu doskonałości technologicznej Talpiot. Kompetencje zespołu oraz własność intelektualna Deepchecks mają znacząco przyspieszyć realizację strategii Agentic Network Security Orchestration.
– Każdy system wieloagentowy musi zawierać solidną warstwę ewaluacyjną, która umożliwia ciągły pomiar, dostrajanie i ulepszanie w czasie – wyjaśnia Ofir Korzenyak, wiceprezes ds. technologii AI. – Zespół Deepchecks dysponuje najnowocześniejszymi rozwiązaniami właśnie w tym obszarze, wzmacniając naszą zdolność do dostarczania agentów, którzy stale się doskonalą i mogą być precyzyjnie dostrajani do specyficznych potrzeb klientów.
Dostępność
Funkcje Agentic Security Management firmy Check Point Software Technologies są już dostępne. Rozwiązanie Policy Auditor zapobiega dryfowi polityk bezpieczeństwa, Policy Insights wspiera zaostrzanie zasad w modelu zero trust, a AI Assist przyspiesza codzienne zadania administracyjne.
Playblocks Agents są dostępne w ramach programu Early Availability, natomiast szerszy program testowy dla klientów — obejmujący większą liczbę agentów, kompetencji oraz wsparcie dla środowisk wielu dostawców — zostanie uruchomiony w drugiej połowie 2026 roku.
Artykuł prezentuje informacje o firmie i jej produktach
