Proofpoint introduceert Active Exploits Protection, een oplossing die actief misbruikte kwetsbaarheden identificeert op basis van eigen dreigingstelemetrie en die informatie automatisch omzet in beschermingsmaatregelen. Volgens het bedrijf gebeurt dat binnen minuten, ook als patches nog niet zijn uitgerold. De oplossing is vanaf vandaag wereldwijd beschikbaar via geïntegreerde platformfuncties en API-toegang.
Proofpoint stelt dat de tijd tussen de ontdekking van een kwetsbaarheid en het eerste misbruik in de praktijk is teruggebracht van jaren naar soms enkele uren. In een deel van de gevallen starten aanvallen al voordat openbare monitoringplatforms het risico hebben gesignaleerd. Active Exploits Protection is erop gericht die tijdspanne te verkorten door dreigingsinformatie direct te vertalen naar concrete beveiligingsmaatregelen.
Eigen telemetrie als basis
De oplossing maakt gebruik van twee informatiebronnen. Proofpoint verwerkt dagelijks honderden miljoenen e-mailinteracties en beschikt over een wereldwijd netwerk van meer dan 5.000 sensoren. Die sensoren genereerden in 2026 tot nu toe meer dan drie miljoen exploitgerelateerde waarschuwingen. Op basis daarvan heeft het bedrijf twaalf actief misbruikte CVE’s uit 2026 geïdentificeerd, tegenover acht die op dit moment in de KEV-catalogus van CISA staan vermeld.
Proofpoint geeft aan dat kwetsbaarheidsinformatie binnen ongeveer 35 seconden automatisch wordt omgezet in bescherming, die vervolgens binnen 18 minuten over het hele netwerk wordt verspreid. Het bedrijf stelt dat de gemiddelde blootstellingsperiode hierdoor wordt teruggebracht tot enkele minuten. De detectienauwkeurigheid wordt opgegeven als 99,999 procent, gebaseerd op analyse van meer dan twee miljard e-mails per dag.
Van prioritering naar actie
Een centraal uitgangspunt van Active Exploits Protection is dat minder dan 6 procent van alle bekendgemaakte kwetsbaarheden daadwerkelijk wordt misbruikt in echte aanvallen. Securityteams worden door de veelheid aan meldingen gedwongen duizenden waarschuwingen te beoordelen, vaak zonder duidelijke context over wat het werkelijke risico vergroot. Proofpoint stelt dat de oplossing prioritering baseert op waargenomen gedrag van aanvallers in plaats van op theoretische urgentiescores.
De oplossing biedt vier kernfuncties: het prioriteren van bevestigd misbruikte kwetsbaarheden op basis van telemetrie van meer dan drie miljoen organisaties, het snel uitrollen van bescherming zonder te wachten op patches, het verkorten van de tijd tussen dreigingsidentificatie en implementatie van tegenmaatregelen, en ondersteuning van AI-gestuurde workflows die handmatige triage moeten verminderen.
CEO Sumit Dhawan van Proofpoint stelt dat het niet langer volstaat om kwetsbaarheden te identificeren en dat organisaties in realtime inzicht nodig hebben in wat aanvallers actief misbruiken om hun blootstelling direct te kunnen verminderen.
Integratie en partnerbeschikbaarheid
Active Exploits Protection is te integreren met bestaande SOC-tools, platforms voor kwetsbaarheidsbeheer en automatiseringspijplijnen. Via API’s kunnen klanten aanvalsinformatie opvragen en aanpassen aan hun eigen omgeving.
Cognizant kondigt aan de oplossing te combineren met zijn eigen cybersecuritydiensten. Vishal Salvi, Global Head van Cognizant’s Cybersecurity Service Line, geeft aan dat de combinatie klanten moet helpen blinde vlekken te verkleinen en kritieke workflows te beschermen. De oplossing is vanaf vandaag wereldwijd beschikbaar.
