Active Exploits Protection, la protezione basata su IA di Proofpoint

Proofpoint ha reso disponibile Active Exploits Protection, soluzione di sicurezza che si distingue per scovare le vulnerabilità di un'infrastruttura dando però proprità a quelle realmente sfruttate dagli attaccanti sul campo. 

Non tutte le vulnerabilità critiche, infatti, hanno lo stesso impatto dal punto di vista operativo operativo. I database pubblici, i punteggi di severità e i cataloghi come il KEV di CISA sono strumenti utili, ma non sempre arrivano con la stessa velocità con cui si muovono gli attaccanti. In alcuni casi, l’attività malevola parte prima che il rischio sia tracciato nei sistemi pubblici.

Active Exploits Protection mira a risolvere questo problema.

Non tutte le vulnerabilità hanno lo stesso impatto, a parità di gravità 

Secondo Proofpoint, meno del 6% delle vulnerabilità rilevate viene effettivamente utilizzato in attacchi reali. Per i team IT questo significa dover distinguere tra ciò che è grave sulla carta e ciò che sta già entrando nelle catene d’attacco. Active Exploits Protection nasce per aiutare i team di sicurezza a concentrare gli interventi lì dove è più urgente.

Proofpoint basa questa analisi sulla propria visibilità sugli attacchi via email e su una rete globale di sensori. L’azienda dichiara di analizzare centinaia di milioni di interazioni email ogni giorno e di aver generato, nel 2026, oltre tre milioni di alert legati agli exploit. Sempre nel 2026, Proofpoint afferma di aver identificato 12 CVE già sfruttate attivamente, contro le otto presenti nel catalogo KEV di CISA al momento indicato nel materiale.

Protezione automatica e integrazione nei processi SOC

Active Exploits Protection non si limita a segnalare la vulnerabilità, ma attiva anche contromisure in maniera automatica. Proofpoint stima un tempo di circa 35 secondi per la conversione dell’informazione in protezione e meno di 18 minuti per la propagazione sull’intera rete.

Questo approccio è particolarmente rilevante nei casi in cui l'installazione delle patch richiede molto tempo: ambienti complessi, sistemi critici, finestre di manutenzione ristrette o applicazioni che non possono essere aggiornate immediatamente. In questi scenari, la protezione temporanea basata sull’attività reale degli attaccanti può ridurre il rischio durante la fase che precede la correzione definitiva.

La soluzione può essere integrata con strumenti SOC, piattaforme di gestione delle vulnerabilità e sistemi di automazione. L’intelligence sugli exploit è accessibile anche tramite API, così da poter essere inserita nei flussi di lavoro già presenti in azienda.

"La velocità con cui si evolvono le minacce ha cambiato radicalmente l’equazione del rischio”, dichiara Sumit Dhawan, CEO di Proofpoint. "Non è più sufficiente identificare le vulnerabilità: le organizzazioni devono comprendere in tempo reale cosa viene sfruttato dagli attaccanti e ridurre immediatamente la propria esposizione. Combinando l’intelligence sugli exploit reali con misure di protezione lungo i principali percorsi d’attacco, possiamo aiutare le aziende a difendersi alla stessa velocità con cui oggi si diffondono le minacce".

"Con le minacce accelerate dall’IA che sfruttano le vulnerabilità più rapidamente, i team di sicurezza aziendale necessitano di una visione più precisa di ciò che gli aggressori stanno prendendo di mira”, commenta Vishal Salvi, Global Head of Cybersecurity Service Line di Cognizant. "Proofpoint Active Exploits Protection offre proprio questa focalizzazione e Cognizant intende aiutare i propri clienti a renderla operativa attraverso i nostri servizi gestiti di sicurezza e risposta alle minacce, in modo che possano dare priorità alla risoluzione dei problemi dove è più importante”.