Cybersecuritybedrijf Proofpoint brengt een nieuwe oplossing op de markt die organisaties beschermt tegen kwetsbaarheden die actief door aanvallers worden misbruikt. De Active Exploits Protection zet dreigingsinformatie binnen enkele minuten om in concrete bescherming. Hiermee reageert het bedrijf op de versnelling die kunstmatige intelligentie teweegbrengt in het tempo van cyberaanvallen.
Cyberaanvallen versnellen: van uren tot minuten
Cyberdreiging evolueert sneller dan traditionele beveiligingsmethoden kunnen volgen. Aanvallers exploiteren kwetsbaarheden tegenwoordig binnen enkele uren na ontdekking, soms zelfs voordat publieke waarschuwingssystemen alarm slaan. Proofpoint reageert op deze versnelling met Active Exploits Protection, een nieuwe beveiligingslaag die dreigingsinformatie binnen minuten omzet in concrete bescherming. Dit sluit aan bij bredere waarschuwingen van DNB en Fortinet over AI-versterkte cyberaanvallen die schaal, snelheid en complexiteit van digitale bedreigingen aanzienlijk vergroten.
Voor Nederlandse bedrijven betekent dit dat klassieke patch-management niet meer volstaat als verdedigingsstrategie. Organisaties moeten investeren in beveiligingslagen die actief misbruikte kwetsbaarheden real-time detecteren en neutraliseren voordat schadelijke code kan uitvoeren. Bedrijven zonder deze geavanceerde detectiecapaciteit lopen aanzienlijk hoger risico op inbreuk, vooral in sectoren die afhankelijk zijn van onafgebroken IT-operaties.
Van uren tot minuten bij actief misbruikte kwetsbaarheden
De nieuwe beschermingslaag onderschept aanvallen voordat ze schade aanrichten. Traditionele securitymethoden werken met patches die vaak te laat komen. Inmiddels exploiteren aanvallers kwetsbaarheden binnen enkele uren na ontdekking, soms zelfs voordat openbare waarschuwingssystemen alarm slaan. Daarom kiest Proofpoint voor een aanpak die zich richt op bescherming in plaats van alleen detectie.
Het systeem analyseert dagelijks meer dan twee miljard e-mails en verzamelt informatie van ruim vijfduizend sensoren wereldwijd. Daardoor krijgt het platform inzicht in welke kwetsbaarheden aanvallers daadwerkelijk gebruiken. Volgens het bedrijf wordt slechts zes procent van alle bekendgemaakte kwetsbaarheden echt misbruikt in aanvallen. Toch worden securityteams overspoeld met duizenden waarschuwingen die ze handmatig moeten beoordelen.
Automatische omzetting van dreigingsinformatie naar bescherming
Active Exploits Protection vertaalt waargenomen aanvalspatronen automatisch naar beveiligingsmaatregelen. Het systeem zet informatie over exploits binnen ongeveer vijfendertig seconden om in bescherming. Vervolgens rolt deze binnen achttien minuten uit over het gehele netwerk van een organisatie. Daardoor daalt de gemiddelde blootstellingstijd tot enkele minuten, ook wanneer patchen nog niet is gestart.
Verder prioriteert de oplossing op basis van praktijkobservaties in plaats van theoretische risicoscores. Securityteams kunnen hun herstelwerk richten op kwetsbaarheden die daadwerkelijk door criminelen worden benut. Bovendien integreert het systeem via API’s met bestaande SOC-tools en platforms voor kwetsbaarheidsbeheer. Organisaties kunnen de informatie aanpassen aan hun specifieke behoeften en workflows.
AI versnelt ontdekking en misbruik van zwakke plekken
Kunstmatige intelligentie zorgt ervoor dat aanvallers steeds sneller zwakke plekken in software vinden en uitbuiten. Geavanceerde AI-modellen kunnen inmiddels zelfstandig kwetsbaarheden opsporen. Daardoor verschuift het tijdsvenster tussen ontdekking en eerste aanval van jaren naar uren. Volgens Proofpoint identificeerde het bedrijf dit jaar al twaalf actief misbruikte kwetsbaarheden, terwijl de Known Exploited Vulnerabilities catalogus van CISA er acht telt.
Sumit Dhawan, topman van Proofpoint, legt uit dat de risicobalans fundamenteel is veranderd. Volgens hem volstaat het opsporen van kwetsbaarheden niet langer. Organisaties hebben realtime inzicht nodig in wat aanvallers misbruiken en moeten hun blootstelling onmiddellijk kunnen verminderen. Daarom combineert de nieuwe oplossing praktijkinformatie over misbruik met bescherming langs de belangrijkste aanvalsroutes.
Samenwerking met Cognizant voor bredere implementatie
Cognizant gaat de Active Exploits Protection integreren in haar cybersecuritydiensten. Vishal Salvi, wereldwijd hoofd van de cybersecuritytak bij het IT-bedrijf, stelt dat klanten daardoor hun blinde vlekken kunnen verkleinen. Tegelijkertijd kunnen zij kritieke workflows beter beschermen en de veerkracht van de hele onderneming vergroten. Dit is volgens hem belangrijk omdat bedrijven te maken hebben met toenemende verwachtingen van toezichthouders en gedistribueerde data-omgevingen.
De oplossing behoudt een detectienauwkeurigheid van 99,999 procent. Dit is gebaseerd op de analyse van miljarden e-mails per dag. Ook genereert het wereldwijde sensornetwerk jaarlijks meer dan drie miljoen exploitgerelateerde waarschuwingen. Proofpoint verzamelt aanvalstelemetrie van meer dan drie miljoen organisaties, waaronder veertienduizend grote ondernemingen. Deze diepgaande intelligentie vormt de basis voor de geprioriteerde bescherming.
Directe wereldwijde beschikbaarheid
Organisaties kunnen vanaf nu wereldwijd gebruikmaken van Active Exploits Protection. Het bedrijf biedt de oplossing aan via geïntegreerde platformfuncties en API-toegang. Daardoor kunnen bedrijven de bescherming inpassen in bestaande securityprocessen en automatiseringspijplijnen. Tot slot ondersteunt het systeem AI-gestuurde workflows, waardoor handmatige triage afneemt en het verminderen van risico’s opschaalt.
Kernfeiten
- Proofpoint brengt Active Exploits Protection op de markt, die dreigingsinformatie binnen minuten in bescherming omzet
- Aanvallers exploiteren kwetsbaarheden tegenwoordig binnen enkele uren na ontdekking, soms voordat publieke waarschuwingen verschijnen
- Traditionele patch-management werkt niet meer adequaat tegen dit tempo van cyberaanvallen
- Kunstmatige intelligentie versnelt zowel detectie als uitvoering van geavanceerde cyberaanvallen
Veelgestelde vragen
Waarom is snelle reactie op kwetsbaarheden kritiek voor mijn bedrijf?
Omdat aanvallers nu binnen uren exploiteerbare beveiligingsgaten benutten, veel sneller dan je IT-team patches kan testen en implementeren. Bedrijven zonder real-time dreigingsdetectie riskeren inbreuk voordat ze überhaupt weten dat een kwetsbaarheid bestaat. Dit maakt proactieve beveiligingslagen essentieel.
Hoe onderscheidt Active Exploits Protection zich van traditionele firewall- en antivirus-oplossingen?
Traditionele tools wachten op patches; Proofpoint’s oplossing detecteert actief misbruikte kwetsbaarheden in real-time en blokkeert aanvallen voordat ze schade aanrichten. Dit is gericht op snelheid, van uren tot minuten, en maakt betere bescherming mogelijk als patches nog niet beschikbaar zijn.
Welke sectoren zijn het meest kwetsbaar voor deze soort aanvallen?
Organisaties met kritieke IT-afhankelijkheid, financiële diensten, gezondheidszorg, logistiek, overheidsinstanties, lopen het hoogste risico. Deze sectoren kunnen zich geen downtime veroorloven en worden daarom prioritair aangevallen. Kleine bedrijven zonder geavanceerde detectie zijn evenmin immuun.
Wat zijn concrete vervolgstappen voor mijn bedrijf?
Controleer of je huidige beveiligingsstapel real-time dreigingsdetectie biedt, niet alleen patching. Werk samen met je IT-partner of beveiligingsspecialist om in te schatten of jouw huidige defenses volstaan tegen dit aanvalspatroon. Overweeg aanvullende security-operationscenters (SOC) of managed security services als je deze capaciteit intern niet hebt.
Lees ook
- Proofpoint koppelt datasecurity aan Claude AI-platform Anthropic
- Fortinet integreert GPU-technologie voor beveiliging AI-systemen
- DNB waarschuwt voor cyberrisico’s door AI en geopolitieke spanningen
- Aantal cyberincidenten bij Nederlandse bedrijven fors gedaald
- Overheid blokkeert Amerikaanse overname cloudpartner DigiD
- SIDN fonds en Digital Holland financieren digitale autonomie