Amsterdam, 28 mei 2026
–
Proofpoint, Inc., een toonaangevend cybersecurity-
en compliancebedrijf, kondigt vandaag Active Exploits Protection aan.
Dit is een nieuwe oplossing die organisaties in staat stelt zich te
wapenen tegen de toenemende blootstelling aan door AI versnelde
cyberdreigingen. Op basis van reële dreigingen die via de telemetrie
van Proofpoint zijn waargenomen, identificeert de oplossing
kwetsbaarheden die in de praktijk actief worden misbruikt en zet die
inzichten automatisch om, zodat onmiddellijke bescherming langs de
belangrijkste aanvalsroutes mogelijk wordt.
Geavanceerde
AI-modellen, waaronder baanbrekende systemen die zelfstandig
kwetsbaarheden in software kunnen opsporen, zorgen ervoor dat deze
kwetsbaarheden steeds sneller worden ontdekt en misbruikt.
De patchcyclus bepaalt het securitytempo niet langer:
de tijd die verstrijkt voordat een kwetsbaarheid actief wordt
misbruikt, is teruggebracht van jaren tot slechts enkele uren. In
sommige gevallen beginnen aanvallen al voordat openbare
monitoringplatforms het risico signaleren. Traditionele, op patches gebaseerde
securitybenaderingen kunnen geen gelijke tred houden met een
dreigingsomgeving die op machinesnelheid opereert.
Diepgaande intelligentie, gebaseerd op praktische
toepassing
Het voordeel van
Proofpoint is gebaseerd op inzicht uit twee bronnen in de manier waarop
kwetsbaarheden daadwerkelijk worden misbruikt. Dit gebeurt vaak nog
voordat ze in openbare risicokaders worden weergegeven. De
aanvalstelemetrie van Proofpoint omvat dagelijks honderden miljoenen
e-mailinteracties en wordt aangevuld door een wereldwijd netwerk van
meer dan 5.000 sensoren. Deze hebben alleen al in 2026 meer dan drie
miljoen exploitgerelateerde waarschuwingen gegenereerd. Tot nu toe
heeft Proofpoint twaalf actief misbruikte Common Vulnerabilities &
Exposures (CVE's) uit 2026 geïdentificeerd, vergeleken met de acht die
momenteel in de Known Exploited Vulnerabilities (KEV)-catalogus van
CISA staan vermeld. Active Exploits Protection zet deze informatie om
in actie, waarbij kwaadaardige activiteiten uit de praktijk worden
vertaald naar geprioriteerde herstelmaatregelen en onmiddellijke
bescherming.
“De snelheid waarmee
dreigingen zich ontwikkelen, heeft de risicobalans fundamenteel
veranderd”, zegt Sumit Dhawan, CEO van Proofpoint. “Het volstaat niet
langer om kwetsbaarheden op te sporen. Organisaties moeten in realtime
inzicht krijgen in wat aanvallers misbruiken en hun blootstelling
onmiddellijk verminderen. Door praktische informatie over misbruik te
combineren met securitymaatregelen langs de belangrijkste
aanvalsroutes, kunnen we helpen verdedigen met dezelfde snelheid
waarmee hedendaagse dreigingen zich verspreiden.”
Van een teveel aan kwetsbaarheden naar duidelijkheid
over misbruik
Hoewel het aantal
kwetsbaarheden sterk toeneemt en geavanceerde AI de opsporing op grote
schaal versnelt, wordt minder dan 6% van alle bekendgemaakte
kwetsbaarheden daadwerkelijk misbruikt in echte aanvallen.
Securityteams worden overspoeld met ‘kritieke’ bevindingen en moeten
duizenden waarschuwingen beoordelen zonder duidelijke aanwijzingen over
wat het risico daadwerkelijk vergroot. Organisaties wijzen hun middelen
vaak toe op basis van urgentiescores in plaats van op het
daadwerkelijke gedrag van aanvallers.
Active Exploits
Protection helpt organisaties om meer te doen dan alleen patches snel
installeren, en in plaats daarvan hun blootstelling in realtime te
verminderen. De oplossing is gebaseerd op waargenomen activiteiten van
aanvallers. Het stelt securityteams in staat hun herstelmaatregelen te
richten op wat het risico daadwerkelijk vermindert, de tijd tussen het
ontdekken van een kwetsbaarheid en de eerste verdediging te verkorten,
en door exploits aangedreven dreigingen te stoppen voordat deze het bedrijf
verstoren.
Om organisaties te
helpen deze aanpak in de praktijk te brengen, biedt Active Exploits
Protection vier kernfuncties:
- Prioriteren van actief misbruikte kwetsbaarheden: deze oplossing
identificeert kwetsbaarheden waarvan is bevestigd dat ze in de
praktijk worden misbruikt, op basis van telemetrie van Proofpoint
bij meer dan drie miljoen organisaties en 14.000 grote
ondernemingen. De prioritering is gebaseerd op waargenomen gedrag
van aanvallers, niet op theoretische urgentiescores. Hierdoor
kunnen securityteams hun herstelmaatregelen richten op wat het
risico daadwerkelijk verminderen.
- Onmiddellijke bescherming: informatie over
kwetsbaarheden wordt binnen ongeveer 35 seconden automatisch
omgezet in bescherming, die binnen 18 minuten over het hele
netwerk wordt verspreid. Hierdoor wordt de blootstellingsperiode
voor zero-day-dreigingen en recentelijk misbruikte dreigingen
teruggebracht tot gemiddeld enkele minuten, zelfs als het patchen
nog niet is gestart. Op basis van meer dan twee miljard e-mails
die dagelijks worden geanalyseerd, behoudt het platform een
detectienauwkeurigheid van 99,999%.
- Snellere, op dreigingen gebaseerde beslissingen: door inlichtingen
direct om te zetten in actie verkort Active Exploits Protection de
tijd tussen het identificeren van een dreiging en het
implementeren van beschermingsmaatregelen. Ook biedt het realtime
context voor onderzoeken en stelt het klanten in staat om via
API’s toegang te krijgen tot informatie over aanvallen en deze aan
hun behoeften aan te passen. De oplossing kan worden geïntegreerd
met bestaande SOC-tools, platforms voor kwetsbaarheidsbeheer en
automatiseringspijplijnen.
- Schaalbaarheid met AI-gestuurde workflows: deze oplossing is
ontworpen voor moderne securityactiviteiten en vormt de basis voor
AI-gestuurde en geautomatiseerde workflows. Door informatie over
kwetsbaarheden rechtstreeks in de operationele processen te
integreren, kunnen organisaties handmatige triage beperken en het
verminderen van risico’s op grote schaal implementeren
“Bedrijven hebben te
maken met een snel veranderend dreigingslandschap dat wordt gekenmerkt
door AI, toenemende verwachtingen van toezichthouders en steeds meer
gedistribueerde data- en samenwerkingsomgevingen,” zegt Vishal Salvi,
Global Head van Cognizant’s Cybersecurity Service Line. “Door de
uitgebreide cybersecuritydiensten van Cognizant te combineren met de
Active Exploits Protection-informatie van Proofpoint, kunnen we klanten
helpen hun blinde vlekken te verkleinen, kritieke workflows te beschermen
en de veerkracht van de hele onderneming te vergroten.”
Beschikbaarheid
Proofpoint Active
Exploits Protection is vanaf vandaag wereldwijd beschikbaar en wordt
aangeboden via geïntegreerde platformfuncties en API-toegang.
Lees voor meer
informatie over het kwetsbaarheidslandschap
deze blog over dreigingsinzichten.
Klik
hier voor meer informatie over Proofpoint Active
Exploits Protection.
Over Proofpoint, Inc.
Proofpoint, Inc. is een
wereldwijde leider op het gebied van cybersecurity, gefocust op mens-
en AI-agentgerichte security. Proofpoint heeft het vertrouwen van 80
procent van de Fortune 100-bedrijven, meer dan 10.000 large enterprises
en miljoenen kleinere organisaties. Het bedrijf stopt dreigingen,
voorkomt datadiefstal en bouwt veerkracht op in zowel menselijke als
AI-workflows. Het samenwerkings- en datasecurityplatform ondersteunt
organisaties van iedere omvang bij het beschermen en versterken van hun
mensen, terwijl ze AI veilig en productief omarmen. Ga voor meer
informatie naar
www.proofpoint.com.
Volg Proofpoint op
LinkedIn.
Proofpoint is een geregistreerd handelsmerk of
handelsnaam van Proofpoint, Inc. in de Verenigde Staten en/of
andere landen. Alle andere handelsmerken in dit document zijn eigendom
van hun respectieve eigenaren.