A Check Point Software Technologies Ltd anunciou o lançamento da plataforma de «agentes concebida especificamente para executar operações de segurança de rede em ambientes empresariais, sem necessidade de intervenção humana constante».
A Agentic Network Security Orchestration permite ter «políticas baseadas em intenção e controlos dinâmicos baseados na exposição ao risco numa única camada de orquestração em toda a rede».
No centro da plataforma da Check Point está um Network Knowledge Graph proprietário, «um modelo relacional e dinâmico do ambiente real do cliente, continuamente actualizado com topologia, fluxos de tráfego, dependências de activos e dados de configuração em tempo real».
Segundo a empresa, é isto que distingue os seus agentes da utilização genérica de IA aplicada a problemas de segurança. Assim, estes «raciocinam sobre a rede real do cliente tal como ela existe naquele momento, fundamentando cada decisão na realidade específica de cada organização».
Os agentes atuam autonomamente em quatro capacidades principais: ‘Intent-to-Policy’, que traduz requisitos de negócio descritos em linguagem natural em regras de firewall reforçadas e validadas em termos de risco, aplicáveis em ambientes multi-vendor; ‘Zero Trust and Policy Tightening’, que analisa continuamente o tráfego activo para identificar acessos sombra e configurações excessivamente permissivas; ‘Autonomous Troubleshooting ‘, que realiza raciocínio multi-etapa sobre topologia, histórico de políticas e logs para diagnosticar falhas de forma autónoma, e ‘Continuous Compliance’ associa todas as regras e alterações de configuração a frameworks como DORA, PCI-DSS e NIST em tempo real.
Jonathan Zanger, Chief Technology Officer da Check Point Software Technologies, explica que «com a Agentic Network Security Orchestration, as equipas definem o que precisa de ser protegido e o que a política deve alcançar. Tudo abaixo disso, a criação de regras, o reforço das políticas, a aplicação de patches virtuais, é entregue a agentes de IA para execução autónoma, dentro de limites previamente definidos e sob supervisão humana contínua. Estamos a transformar projectos que antes demoravam meses em dias de acção auditável».
