Proofpoint, bedrijf gespecialiseerd in cyberbeveiliging en naleving, heeft Active Exploits Protection geïntroduceerd, een nieuwe oplossing ontworpen om organisaties te helpen het toenemende aantal cyberdreigingen, aangedreven door kunstmatige intelligentie, het hoofd te bieden.
De tool maakt gebruik van echte dreigingen die via de telemetrie van het bedrijf worden gedetecteerd om kwetsbaarheden te identificeren die actief worden uitgebuit in echte omgevingen. Op basis van deze informatie vertaalt het automatisch de verkregen intelligence in directe beschermingsmaatregelen tegen de belangrijkste aanvalspaden.
Volgens het bedrijf versnelt de ontwikkeling van geavanceerde AI-modellen — inclusief systemen die zelfstandig kwetsbaarheden in software kunnen opsporen — de snelheid waarmee beveiligingsfouten worden ontdekt en uitgebuit aanzienlijk. Hierdoor is de tijd tussen het detecteren van een kwetsbaarheid en het starten van actieve aanvallen drastisch verkort, van jaren tot slechts enkele uren of minder.
Bovendien waarschuwt Proofpoint dat in sommige gevallen aanvallen al beginnen voordat publieke tracking-systemen de aanwezigheid van een risico reflecteren. In dit scenario beoordeelt het beveiligingsteam niet langer enkel op basis van patchbaarheid, omdat traditionele beveiligingsmodellen die zich uitsluitend richten op het herhalen van patches niet meer volstaan in een snel evoluerend dreigingslandschap.
Diepe intelligence gebaseerd op echte exploits in de wereld
Het voordeel van Proofpoint ligt in haar dubbele zichtbaarheid op hoe kwetsbaarheden daadwerkelijk worden misbruikt — vaak nog voordat dit in openbare risicorapportages terug te zien is. De telemetrie van Proofpoint omvat honderden miljoenen e-mailinteracties per dag, aangevuld met een wereldwijd netwerk van meer dan 5.000 sensoren die alleen in 2026 al meer dan drie miljoen exploit-gerelateerde waarschuwingen hebben gegenereerd. Tot nu toe heeft Proofpoint in 2026 twaalf CVE’s geactiveerd die actief worden uitgebuit, vergeleken met de acht die momenteel in CISA’s catalogus van bekende en geactiveerde kwetsbaarheden (KEV) staan. Active Exploits Protection zet deze intelligence in werking door malafide activiteit uit de echte wereld te vertalen in prioritaire mitigaties en onmiddellijke bescherming.
“De snelheid waarmee dreigingen zich ontwikkelen, heeft de risicoberekening fundamenteel veranderd,” zegt Sumit Dhawan, CEO van Proofpoint. “Het volstaat niet langer om enkel vulnerabilities te identificeren. Organisaties moeten in realtime begrijpen wat aanvallers misbruiken en hun blootstelling onmiddellijk verkleinen. Door exploit-intelligence uit de echte wereld te combineren met bescherming op de belangrijkste aanvalspaden, kunnen we meebewegen met de snelheid van de actuele dreigingen.”
Van overvloed aan kwetsbaarheden naar helderheid over daadwerkelijke uitbuiting
Hoewel het volume van ontdekte kwetsbaarheden is toegenomen door de geavanceerde AI die snel grote hoeveelheden kwetsbaarheden opspoort, wordt slechts minder dan 6% daarvan in echte aanvallen uitgebuit. Dit betekent dat beveiligingsteams vaak worden overspoeld met ‘kritieke’ meldingen, zonder duidelijke aanwijzingen welke daadwerkelijk het risico verhogen. Organisaties besteden hun resources vaak op basis van de ernstscores in plaats van het werkelijke gedrag van aanvallers.
Active Exploits Protection helpt organisaties verder te gaan dan enkel patching op snelheid en richt zich op het realtime verkleinen van de blootstelling. Gebaseerd op de observaties van kwaadaardige activiteit, stelt de oplossing beveiligingsteams in staat zich te richten op mitigaties die daadwerkelijk het risico verminderen, de tijd tussen kwetsbaarheidsdetectie en verdediging te verkorten, en exploits te stoppen voordat ze het bedrijfsproces beïnvloeden.
Om organisaties te ondersteunen deze aanpak in praktijk te brengen, biedt Active Exploits Protection vier kernfuncties:
- Prioriteren van actief uitgebuite kwetsbaarheden. De detectie van kwetsbaarheden die in de praktijk worden misbruikt, wordt gebaseerd op de telemetrie van Proofpoint bij meer dan 3 miljoen organisaties en 14.000 grote bedrijven. De prioritering richt zich op het gedrag van aanvallers, niet op theoretische ernstscores, waardoor beveiligingsteams zich kunnen richten op mitigaties die het risico aanzienlijk verlagen.
- Onmiddellijke bescherming activeren. De exploit-intelligence wordt automatisch vertaald in bescherming binnen ongeveer 35 seconden, met een verspreiding door het netwerk in minder dan 18 minuten. Dit verkleint de window of exposure voor zero-day en recent geactiveerde dreigingen tot enkele minuten, ook wanneer geen patches zijn uitgerold. Van de meer dan 2 miljard e-mails die dagelijks worden geanalyseerd, blijft de detectie nauwkeurig op 99,999%.
- Snelere en beter geïnformeerde besluitvorming over dreigingen. Door intelligence direct om te zetten in actie, verkort Active Exploits Protection de tijd tussen het identificeren van een dreiging en het deployen van de bescherming. Het biedt realtime context voor onderzoek en stelt klanten in staat om aanvalsinformatie via API’s te raadplegen en te personaliseren. De oplossing integreert met bestaande SOC-tools, kwetsbaarheidsbeheerplatforms en geautomatiseerde workflows.
- Schaalvergroting met op AI gebaseerde workflows. Ontworpen voor moderne beveiligingsoperaties, vormt de oplossing een fundament voor geautomatiseerde en door AI gedreven workflows. Door exploit-intelligence rechtstreeks te integreren in operationele processen kunnen organisaties handmatige classificaties verminderen en de vermindering van blootstelling op grote schaal operatisaliseren.
“Omdat AI-gestuurde dreigingen sneller exploits misbruiken, hebben security-teams behoefte aan een helderder beeld van waar aanvallers op richten,” zegt Vishal Salvi, wereldwijde directeur cybersecurity-services van Cognizant. “Proofpoint’s Active Exploits Protection biedt dat inzicht, en Cognizant helpt haar klanten dit te implementeren via onze managed security en threat response services, zodat zij prioriteiten kunnen stellen in mitigatie waar het het hardst nodig is.”