文章核心观点 - Check Point软件技术有限公司推出了一款名为“Check Point Exposure Management”的新产品 该产品旨在通过整合碎片化的暴露数据 提供优先、可操作且安全的修复方案 帮助组织防御人工智能时代的网络攻击 从而更快地降低风险 [1] 产品定位与市场背景 - 新产品旨在解决安全团队面临的挑战：他们被海量情报淹没 但难以将洞察转化为行动 并利用现有安全投资来降低风险 [3] - 攻击者正越来越多地使用自动化和人工智能 其速度已超过传统安全运营的响应能力 [2] - 在许多组织中 修复过程仍然缓慢且依赖人工 工具割裂、团队孤岛以及对静态严重性评分的依赖 导致关键暴露点未被处理 扩大了网络安全修复差距并增加了被成功利用的可能性 [3] 产品功能与技术架构 - Check Point Exposure Management 由三个紧密集成的层次构建而成 [6] - **威胁情报**：公司利用无与伦比的全球可见性来绘制攻击者生态图 追踪活跃攻击活动、被利用的漏洞、恶意基础设施以及基于从行业最广泛来源观察到的真实攻击的高风险指标 [9] - **漏洞优先级排序**：平台通过内置扫描器自动发现组织的攻击面 并与行业标准工具集成 根据真实世界的可利用性、业务背景和现有安全控制（包括持续的安全有效性评估）来确定暴露点的优先级 [9] - **安全修复**：该管理方案超越优先级排序 通过API安全地重新配置现有安全控制 经过验证的操作（如虚拟补丁、IPS激活和指标强制执行）能够以最小的操作摩擦实现大规模的一致性修复 [9] 产品集成与兼容性 - 该方案设计为可在现有环境中运行 集成了超过75种安全控制 覆盖约90%的大型安全供应商的产品 涵盖网络、终端、云、电子邮件、身份和操作系统层 [5] - 这种广泛的集成反映了公司的“开放花园”策略 使组织能够利用其已依赖的工具来降低风险 同时最大限度地减少操作复杂性 [5] 行业认可与战略契合 - 该方案与Gartner的持续威胁暴露管理框架保持一致 该框架强调将真实世界的攻击者行为与企业资产进行持续关联 [4] - IDC安全与信任高级研究总监Michelle Abraham表示 随着组织难以将漏洞数据操作化 暴露管理已变得至关重要 Check Point的方案因结合了深度情报、品牌保护以及安全自动化的缓解措施 从而能更快地从洞察转向行动而脱颖而出 [6] 公司实力与市场地位 - Check Point软件技术有限公司是网络安全解决方案的先驱和全球领导者 [1] - 公司利用人工智能驱动的网络安全解决方案保护全球超过100,000家组织 是数字信任的主要保护者 [7] - 通过其Infinity平台和开放花园生态系统 公司以预防为先的方法提供行业领先的安全效能 同时降低风险 [7] 其他相关信息 - 公司同时发布了《2026年暴露管理状况报告》 该报告强调了随着暴露数量增长超过传统运营能力 安全领导者必须做出的战略转变 [7] - Check Point Exposure Management 现已上市 [7]

行业地位与认可 - 公司被定位为2025年Gartner暴露评估平台魔力象限的领导者[1] - 公司是唯一一家在2025年IDC MarketScape暴露管理报告、Frost Radar™托管检测与响应报告、IDC MarketScape全球中小企业SIEM报告和企业SIEM报告中均被评为领导者的供应商[3] 核心产品与技术优势 - 公司的Exposure Command产品提供全面的暴露检测与修复能力以及广泛的攻击面管理覆盖范围，支持本地和云原生环境[2] - 产品具备动态自动化发现、统一资产分类、真实世界威胁验证优先级排序以及基于LLM的直观修复指导能力[2] - 公司产品与Gartner持续威胁暴露管理模型直接对齐，通过将技术发现转化为与业务相关的风险并实现跨职能响应，帮助团队实施该模型[4] 市场影响与客户基础 - 公司的安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应，以快速精确地减少攻击面和消除威胁[8]

行业地位认可 - 公司在首份《2025年Gartner暴露评估平台魔力象限》报告中被评为领导者，并在执行能力轴上位居最高、在愿景完整性轴上位居最右 [1] - 公司同时在《IDC MarketScape：2025年全球暴露管理厂商评估》和《The Forrester Wave™：2025年第三季度统一漏洞管理》报告中被评为领导者 [2] 公司战略与平台能力 - 公司使命是帮助组织理解并降低风险，其Tenable One暴露管理平台提供对现代攻击面的最完整风险视图，涵盖AI、云、IT、身份、第三方、Web应用和OT [3] - 公司战略核心是从被动反应转向主动预防，通过基于风险的分析和行业最开放的生态系统（拥有超过300个集成）帮助客户 [4] - Tenable One平台处于市场向暴露管理转型的前沿，是支持Gartner提出的持续威胁暴露管理框架的基础技术 [5] 市场趋势与客户基础 - 随着AI武器化的发展，检测与响应已不足够，现代企业需要先发制人的方法和单一、整体的攻击面视图 [6] - 公司拥有超过44,000家组织客户，通过提供完整、情境化的风险视图和高级优先级划分能力，帮助客户在攻击者利用之前将资源集中于最重要的暴露点 [4][9] 公司简介 - 公司是一家暴露管理公司，通过其AI驱动的平台统一整个攻击面的安全可见性、洞察和行动 [8] - 公司通过保护企业免受安全暴露的威胁，为全球约44,000名客户降低业务风险 [9]

FortiRecon平台升级 - 公司推出FortiRecon平台重大升级 整合攻击面管理、威胁情报、品牌保护和安全编排功能 提供内外暴露点的攻击者视角[1] - 新增暗网监控、勒索软件情报、泄露证书检测和供应商风险分析功能 品牌保护工具可识别虚假域名、钓鱼活动、恶意应用和高管冒充[2] - 内置自动化流程手册缩短SOC团队响应时间 通过FortiFlex信用点实现混合环境灵活部署[3] 市场竞争格局 - 微软Defender EASM依托云基础设施提供外部资产发现 实时生成资产清单并与Azure安全工具集成[6][7] - Palo Alto Networks的Cortex Xpanse每日扫描数十亿IP端口 通过机器学习缩短资产盘点和响应时间[8] - CrowdStrike Falcon平台整合SIEM/SOAR工具 可减少75%外部攻击面 并持续强化AI驱动能力[10] 差异化竞争优势 - 深度集成Fortinet安全架构(FortiGate/FortiSIEM等) 实现跨环境自动化事件响应[5] - 符合Gartner CTEM框架五大支柱(范围界定/发现/优先级/验证/动员) 提供端到端网络暴露管理[4] - 生态系统整合能力与品牌保护功能构成核心壁垒 在复杂网络环境中实现基础设施与声誉双重防护[11] 行业认可与定位 - 获KuppingerCole《2025攻击面管理领导力指南》评为整体市场领导者及创新领导者[3] - 平台升级强化公司在快速扩张的暴露管理市场地位 从单点工具供应商转型为综合解决方案提供商[4][9]

产品发布核心信息 - 全球网络安全领导者Fortinet宣布对其FortiRecon平台进行重大增强，将其发展为行业最全面的持续威胁暴露管理框架解决方案之一 [1] - 新版本引入了扩展的内部攻击面监控、以对手为中心的暗网情报和安全编排功能，全部集成于单一统一平台 [1] - 这些增强功能旨在帮助组织主动识别并优先处理真实世界的暴露风险，像攻击者一样验证风险，并加速响应，最终降低漏洞被利用的可能性和影响 [1] 产品功能与增强细节 - FortiRecon现在结合AI驱动的安全运营中心平台，提供覆盖Gartner CTEM框架五大支柱的能力：范围界定、发现、优先级排序、验证和动员 [3] - 攻击面管理功能持续监控并提供组织内外数字攻击面的对手视角，新增国家漏洞数据库严重性评级和FortiRecon主动利用严重性评级，以实现更快更智能的补丁管理 [5] - 以对手为中心的情报提供来自暗网活动、勒索软件情报、泄露凭证、野外被利用漏洞及风险供应商的可操作威胁洞察，增强功能包括批量IOC下载和窃取器感染详情，以加速SOC工作流并改善漏洞检测 [5] - 品牌保护功能监控域名冒充、恶意移动应用、网络钓鱼活动和高管目标锁定，使用专有算法监控、检测并清除虚假网络钓鱼域名、品牌和高管冒充、多个应用商店中的恶意应用程序等 [5] - 安全编排利用安全编排和自动化手册来调查和响应安全威胁发现，通过自动化和简化安全工作流，减少响应人员确定优先级并采取适当行动所需的时间 [5] 市场背景与行业认可 - 该公告发布之际，市场对暴露驱动安全策略的需求日益增长，因为组织正努力管理不断扩大的攻击面、警报疲劳和分散的安全运营 [2] - 根据Gartner预测，到2026年，基于持续暴露管理计划优先安排安全投资的组织遭受漏洞攻击的可能性将降低三倍 [2] - Fortinet在KuppingerCole 2025年攻击面管理领导力指南中被评为整体领导者、市场领导者和创新领导者 [5] - 报告强调了FortiRecon对CIS、ICS、IoT和OT环境的广泛支持，以及其与更广泛的Fortinet Security Fabric工具的集成 [6] 客户价值与支持 - FortiRecon使安全团队能够提供持续的情境化风险洞察而不仅仅是警报，基于业务影响确定修复优先级，帮助客户更快地降低风险并展示可衡量的安全成果 [7] - 现有FortiFlex客户可以使用其FortiFlex积分部署FortiRecon Cloud，FortiFlex提供基于使用量的许可，拥有安全行业最广泛的产品目录，适用于动态混合和多云环境客户及MSSP [4] - 通过主要云市场购买时，FortiFlex还能帮助客户满足云承诺支出义务 [4]