Check Point Software Techno­lo­gies intro­du­ceert een Agentic Network Security Orches­tra­tion Platform: een speciaal ontwik­kelde autonome agent-archi­tec­tuur die netwerk­be­vei­li­gings­ope­ra­ties uitvoert in enter­prise-omgevingen zonder de noodzaak van constante mense­lijke tussenkomst. 

Met deze lance­ring zet het bedrijf zijn missie voort om de manier waarop enter­prise-netwerk­be­vei­li­ging wordt beheerd funda­men­teel te trans­for­meren, een aanpak die sinds de begin­jaren van het firewall­tijd­perk groten­deels onver­an­derd is gebleven. 

Enter­prise-netwerken zijn te complex geworden om nog alleen door mensen beheerd te kunnen worden. De adoptie van hybride cloudom­ge­vingen, versnip­pe­ring door fusies en overnames, de explo­sieve groei van verbonden apparaten en de snelle opkomst van AI-agents binnen infra­struc­turen, hebben omgevingen gecre­ëerd die geen enkel mense­lijk team op deze schaal effec­tief kan beveiligen. 

Een enkel wijzi­gings­ver­zoek kan twee tot vier weken duren door analyses, security reviews en afhan­ke­lijk­heden binnen het gevoerde beleid, om vervol­gens op een andere plek weer problemen te veroor­zaken, waardoor de hele cyclus weer opnieuw begint. Segmen­ta­tie­pro­jecten blijven jaren­lang op de agenda staan zonder dat deze daadwer­ke­lijk worden uitge­voerd. Boven­dien raken beleids­re­gels verou­derd, omdat workloads zich sneller verplaatsen dan teams kunnen bijhouden. Het resul­taat is voorspel­baar: Zero Trust-projecten lopen vast, het aanscherpen van beleid wordt nooit afgerond en organi­sa­ties blijven kwetsbaar. 

Het platform van Check Point pakt dit probleem aan door een trans­for­matie in gang te zetten binnen drie dimen­sies die security manage­ment al decen­nia­lang defini­ëren en beperken: de verschui­ving van duizenden stati­sche regels naar inten­tie­ge­dreven beleid, van vaste threat preventie-profielen naar dynami­sche, op exposure gebaseerde controles, en van versnip­perde leveran­ciers­con­soles naar één centrale orches­tra­tion-laag over het volle­dige netwerk. Securi­ty­teams bepalen de zakelijke intentie; de agents verzorgen alles wat daaronder valt. “Voor het eerst kunnen securi­ty­teams volledig opereren op het niveau van zakelijke intentie,” zegt Jonathan Zanger, Chief Techno­logy Officer bij Check Point Software Techno­lo­gies. “Met Agentic Network Security Orches­tra­tion bepalen teams wat beschermd moet worden en wat het beleid moet bereiken. Alles daaronder, het creëren van regels, het aanscherpen van beleid en het virtueel patchen, wordt autonoom uitge­voerd door AI-agents binnen vooraf gedefi­ni­eerde kaders en onder continu mense­lijk toezicht. Daarmee veran­deren we projecten die voorheen maanden duurden in contro­leer­bare acties die binnen enkele dagen uitge­voerd kunnen worden.” 

“Enter­prise-netwerk­be­vei­li­ging heeft een kantel­punt bereikt. Het toevoegen van agentic AI aan moderne hybride omgevingen creëert een mate van complexi­teit die de mogelijk­heden van mense­lijke teams om dit handmatig te beheren overstijgt. Het gevolg is dat cruciale security-initi­a­tieven, zoals Zero Trust en micro­seg­men­tatie, vastlopen in admini­stra­tieve complexi­teit en stilvallen voordat ze waarde opleveren. Agentic-benade­ringen zoals die van Check Point, waarbij autonome uitvoe­ring is gebaseerd op actueel inzicht in de  netwerk­om­ge­ving, zijn een belang­rijke archi­tec­tu­rale verschui­ving in de manier waarop organi­sa­ties deze kloof struc­tu­reel kunnen dichten”, aldus Frank Dickson, Group Vice Presi­dent Security and Trust bij IDC.

Centraal binnen het platform staat een eigen ontwik­kelde Network Knowledge Graph: een live, relati­o­neel model van de klantom­ge­ving dat continu wordt bijge­werkt met infor­matie over topologie, dataver­keer, afhan­ke­lijk­heden tussen assets en realtime confi­gu­ra­tie­ge­ge­vens. Dit onder­scheidt de agents van Check Point van generieke AI-toepas­singen voor securi­ty­vraag­stukken. In plaats van te redeneren op basis van stati­sche trainings­data, baseren de agents hun beslis­singen op het actuele netwerk van de klant zoals dat op dat moment bestaat. Elke beslis­sing wordt daarmee genomen op basis van de speci­fieke reali­teit van de klantomgeving. 

De seman­ti­sche intel­li­gen­tie­laag van het platform gaat nog een stap verder door niet alleen de syntaxis van bestaande firewall­be­leids­re­gels te inter­pre­teren, maar ook de zakelijke intentie erachter, inclu­sief regels die jaren of zelfs decennia geleden zijn opgesteld. Zodra die intentie is begrepen, handelen de agents hier autonoom naar binnen vier kerncapaciteiten:

• Intent-to-Policy – zet zakelijke vereisten in natuur­lijke taal om naar versterkte, op risico gevali­deerde firewall­re­gels binnen multi-vendoromgevingen. 
• Zero Trust en Policy Tighte­ning - analy­seren continu actief netwerk­ver­keer om schaduw­toe­gang en te ruime confi­gu­ra­ties te identi­fi­ceren, waarna gevali­deerde aanscher­pingen autonoom worden doorge­voerd zonder risico op versto­ringen in de connectiviteit. 
• Autono­mous Trouble­shooting – voert meerstapsana­lyses uit over topologie, beleids­his­torie en logge­ge­vens om storingen autonoom te diagnos­ti­ceren, waardoor de gemid­delde oplos­tijd wordt terug­ge­bracht van uren naar minuten.
• Conti­nuous Compli­ance – koppelt elke beleids- en confi­gu­ra­tie­wij­zi­ging in realtime aan standaarden zoals DORA, PCI-DSS en NIST, waardoor jaarlijkse audit­tra­jecten worden vervangen door continue, geauto­ma­ti­seerde naleving.

Securi­ty­teams behouden de regie op het niveau van intentie en keuren ingrij­pende wijzi­gingen goed voordat deze worden uitge­voerd. Daarbij hebben zij volledig inzicht in iedere actie van de agents via een complete uitvoe­rings­ge­schie­denis. De basis van het platform zijn de agent skills die zijn verfijnd met behulp van meer dan 30 jaar opera­ti­o­nele exper­tise in het beschermen van meer dan 100.000 organi­sa­ties. Daarmee omvat het systeem uitzon­de­rings­si­tu­a­ties en confi­gu­ra­tie­com­plexi­teit die generieke AI-modellen nooit hebben gezien. 

Versnelling van de roadmap: overname van team en intellectueel eigendom van Deepchecks

Als onder­deel van het reali­seren van de roadmap voor Agentic Network Security Orches­tra­tion, heeft Check Point Software Techno­lo­gies het team en het intel­lec­tueel eigendom van Deepchecks overge­nomen. Deepchecks ontwik­kelde een produc­tie­ge­richt platform dat evalu­atie, obser­va­bi­lity, testing en monito­ring samen­brengt, waardoor organi­sa­ties de zicht­baar­heid en controle krijgen die nodig zijn om AI-agents betrouw­baar in produc­tie­om­ge­vingen in te zetten. 

Het team bestaat uit LLM-experts, afkom­stig uit het presti­gi­euze Talpiot-programma voor techno­lo­gi­sche excel­lentie. Het talent en het intel­lec­tueel eigendom van Deepchecks zullen de uitvoe­ring van de roadmap voor Agentic Network Security Orches­tra­tion aanzien­lijk versnellen. 

“Een multi-agent systeem moet een robuuste evalu­a­tie­laag bevatten die continue meting, afstem­ming en verbe­te­ring mogelijk maakt,” legt Ofir Korze­nyak, VP AI Techno­lo­gies bij Check Point Software Techno­lo­gies, uit. “Het team van Deepchecks brengt juist op dit gebied geavan­ceerde capaci­teiten mee, waarmee we de mogelijk­heden versterken om agents te leveren die zich continu verbe­teren en kunnen worden gefine­tuned op de speci­fieke behoeften van klanten.”

Beschikbaarheid 

De Agentic Security Manage­ment-functies van Check Point Software Techno­lo­gies zijn direct beschik­baar. Policy Auditor helpt policy drift te voorkomen, Policy Insights onder­steunt het aanscherpen van zero-trust en AI Assist versnelt dagelijkse beheer­taken. Playblocks Agents is momen­teel beschik­baar via het Early Availa­bi­lity-programma. Een bredere preview, met meer agents, skills en multi-vendor support, wordt geïntro­du­ceerd in de tweede helft van dit jaar. Meer infor­matie en de mogelijk­heid om oplos­singen aan te vragen zijn beschik­baar via deze link.