Zarządzanie bezpieczeństwem sieci w firmach przestaje nadążać za skalą współczesnych zagrożeń. Eksperci alarmują, że tradycyjny model cyberbezpieczeństwa — oparty na ręcznym zarządzaniu tysiącami reguł bezpieczeństwa — zbliża się do granic możliwości człowieka. Odpowiedzią branży mają być autonomiczne systemy bezpieczeństwa oparte na sztucznej inteligencji.
Check Point Software Technologies zaprezentował właśnie platformę Agentic Network Security Orchestration — system autonomicznych agentów AI zaprojektowany do zarządzania bezpieczeństwem sieci przedsiębiorstw bez konieczności ciągłej ingerencji administratorów.
AI zmienia cyberbezpieczeństwo szybciej niż firmy są gotowe
Rosnące zagrożenie związane z wykorzystaniem sztucznej inteligencji w środowiskach biznesowych dostrzegają także analitycy rynku. Najnowszy raport Gartnera wskazuje, że gwałtowny wzrost wykorzystania AI w przedsiębiorstwach wymusza budowę zupełnie nowych mechanizmów cyberbezpieczeństwa. Potwierdzają to również ostatnie wydarzenia wokół Microsoftu. Firma poinformowała, że nowy system bezpieczeństwa oparty na agentach AI wykrył aż 16 podatności w systemach sieciowych i uwierzytelniania Windows, w tym cztery krytyczne luki umożliwiające zdalne wykonanie kodu.
Zdaniem ekspertów Check Point problem jest jednak znacznie szerszy niż samo pojawienie się nowych zagrożeń AI. – Kluczowym elementem jest dziś odpowiedź na konsekwencje tej zmiany. Koszty są widoczne wszędzie: wnioski o zmiany trwające tygodniami, projekty segmentacji ciągnące się latami oraz wielość polityk bezpieczeństwa tworząca niewidoczne luki w ochronie przedsiębiorstw – podkreśla Roi Karo, dyrektor strategii w Check Point Software Technologies.
Sieci korporacyjne przekroczyły możliwości człowieka
Według Check Point branża znalazła się w historycznym momencie przełomu. Model bezpieczeństwa oparty na tysiącach statycznych reguł tworzonych ręcznie przez administratorów powstał ponad 30 lat temu — w czasach pierwszych firewalli. Dzisiejsze środowiska IT są jednak wielokrotnie bardziej złożone.
Rozwój chmury hybrydowej, integracje po fuzjach i przejęciach, gwałtowny wzrost liczby urządzeń podłączonych do sieci oraz szybkie rozpowszechnianie agentów AI tworzą środowiska, których żaden zespół bezpieczeństwa nie jest już w stanie skutecznie kontrolować ręcznie.
W praktyce pojedynczy wniosek o zmianę konfiguracji bezpieczeństwa może zajmować od dwóch do czterech tygodni. Obejmuje analizę zależności, przeglądy bezpieczeństwa i testy wpływu na środowisko. Co więcej, nawet poprawnie wdrożone zmiany często powodują kolejne problemy, zmuszając zespoły do rozpoczynania procesu od nowa.
Efekt? Projekty segmentacji sieci pozostają na etapie planowania przez lata, polityki bezpieczeństwa dezaktualizują się szybciej niż administratorzy są w stanie je aktualizować, a inicjatywy Zero Trust oraz mikrosegmentacji nie przynoszą oczekiwanych efektów.
Check Point: czas na autonomiczne bezpieczeństwo
Odpowiedzią firmy ma być platforma Agentic Network Security Orchestration — autonomiczna architektura agentów AI zaprojektowana specjalnie do zarządzania bezpieczeństwem sieciowym.
Strategia Check Point opiera się na trzech fundamentalnych zmianach – przejściu od statycznych reguł do polityk opartych na intencji biznesowej, zastąpieniu sztywnych mechanizmów ochrony dynamicznymi systemami reagującymi na rzeczywiste ryzyko, odejściu od rozproszonych systemów wielu dostawców na rzecz jednej, zunifikowanej warstwy zarządzania bezpieczeństwem.
Jak podkreśla firma, nie jest to kolejna ewolucja istniejących narzędzi, lecz próba całkowitego przedefiniowania sposobu zarządzania bezpieczeństwem infrastruktury IT.
Kluczowym elementem platformy jest autorski Network Knowledge Graph — dynamiczny model środowiska klienta, stale aktualizowany o informacje dotyczące topologii sieci, przepływów ruchu, zależności między zasobami oraz bieżących konfiguracji.
To właśnie ten element ma odróżniać rozwiązanie Check Point od tradycyjnych systemów AI wykorzystywanych w cyberbezpieczeństwie. Zamiast analizować wyłącznie statyczne dane treningowe, agenci AI działają na podstawie rzeczywistego obrazu infrastruktury klienta i podejmują decyzje w kontekście konkretnego środowiska biznesowego.
Platforma wykorzystuje również warstwę inteligencji semantycznej interpretującą nie tylko składnię istniejących polityk firewalli, ale także ich biznesowy sens — nawet jeśli reguły zostały stworzone wiele lat temu.
Na tej podstawie system realizuje cztery główne obszary działania – tłumaczenie wymagań biznesowych zapisanych językiem naturalnym na konkretne reguły bezpieczeństwa, automatyczne wzmacnianie polityk Zero Trust, autonomiczne diagnozowanie problemów bezpieczeństwa oraz ciągłe monitorowanie zgodności z regulacjami takimi jak DORA, PCI-DSS czy NIST.
– Po raz pierwszy zespoły bezpieczeństwa mogą działać wyłącznie na poziomie intencji biznesowej – mówi Jonathan Zanger. – Zespoły definiują, co należy chronić i jaki efekt ma osiągnąć polityka bezpieczeństwa. Wszystko poniżej tego poziomu — tworzenie reguł, wzmacnianie polityk czy wirtualne łatanie podatności — realizują autonomicznie agenci AI działający w określonych granicach i pod ciągłym nadzorem człowieka. Projekty, które wcześniej trwały miesiącami, dziś mogą być realizowane w ciągu kilku dni i podlegać pełnemu audytowi – dodaje ekspert.
IDC: bezpieczeństwo sieci osiągnęło punkt krytyczny
Znaczenie tej zmiany dostrzegają także analitycy rynku. Frank Dickson z IDC ocenia, że bezpieczeństwo sieci przedsiębiorstw osiągnęło punkt krytyczny. Według eksperta połączenie agentowej AI z nowoczesnymi środowiskami hybrydowymi tworzy poziom złożoności przekraczający możliwości manualnego zarządzania przez zespoły IT. W rezultacie strategiczne projekty bezpieczeństwa, takie jak Zero Trust i mikrosegmentacja, coraz częściej nie dostarczają oczekiwanej wartości biznesowej.
Check Point przejmuje Deepchecks
Nowa strategia firmy obejmuje również rozwój kompetencji związanych z AI. Check Point podpisał umowę dotyczącą przejęcia Deepchecks — platformy służącej do oceny, testowania i monitorowania systemów AI. Zespół Deepchecks tworzą eksperci od dużych modeli językowych (LLM) oraz absolwenci prestiżowego programu technologicznego Talpiot. – Każdy system wieloagentowy musi posiadać zaawansowaną warstwę oceny jakości działania umożliwiającą ciągłe mierzenie skuteczności, strojenie i doskonalenie agentów AI – podkreśla Ofir Korzenyak. – Kompetencje i technologie Deepchecks znacząco przyspieszą rozwój platformy Agentic Network Security Orchestration i umożliwią tworzenie agentów stale uczących się oraz dostosowujących do specyficznych potrzeb klientów.
