Check Point Software Technologies introduceert een Agentic Network Security Orchestration Platform: een speciaal ontwikkelde autonome agent-architectuur die netwerkbeveiligingsoperaties uitvoert in enterprise-omgevingen zonder de noodzaak van constante menselijke tussenkomst.
Met deze lancering zet het bedrijf zijn missie voort om de manier waarop enterprise-netwerkbeveiliging wordt beheerd fundamenteel te transformeren, een aanpak die sinds de beginjaren van het firewalltijdperk grotendeels onveranderd is gebleven.
Enterprise-netwerken zijn te complex geworden om nog alleen door mensen beheerd te kunnen worden. De adoptie van hybride cloudomgevingen, versnippering door fusies en overnames, de explosieve groei van verbonden apparaten en de snelle opkomst van AI-agents binnen infrastructuren, hebben omgevingen gecreëerd die geen enkel menselijk team op deze schaal effectief kan beveiligen.
Een enkel wijzigingsverzoek kan twee tot vier weken duren door analyses, security reviews en afhankelijkheden binnen het gevoerde beleid, om vervolgens op een andere plek weer problemen te veroorzaken, waardoor de hele cyclus weer opnieuw begint. Segmentatieprojecten blijven jarenlang op de agenda staan zonder dat deze daadwerkelijk worden uitgevoerd. Bovendien raken beleidsregels verouderd, omdat workloads zich sneller verplaatsen dan teams kunnen bijhouden. Het resultaat is voorspelbaar: Zero Trust-projecten lopen vast, het aanscherpen van beleid wordt nooit afgerond en organisaties blijven kwetsbaar.
Het platform van Check Point pakt dit probleem aan door een transformatie in gang te zetten binnen drie dimensies die security management al decennialang definiëren en beperken: de verschuiving van duizenden statische regels naar intentiegedreven beleid, van vaste threat preventie-profielen naar dynamische, op exposure gebaseerde controles, en van versnipperde leveranciersconsoles naar één centrale orchestration-laag over het volledige netwerk. Securityteams bepalen de zakelijke intentie; de agents verzorgen alles wat daaronder valt. “Voor het eerst kunnen securityteams volledig opereren op het niveau van zakelijke intentie,” zegt Jonathan Zanger, Chief Technology Officer bij Check Point Software Technologies. “Met Agentic Network Security Orchestration bepalen teams wat beschermd moet worden en wat het beleid moet bereiken. Alles daaronder, het creëren van regels, het aanscherpen van beleid en het virtueel patchen, wordt autonoom uitgevoerd door AI-agents binnen vooraf gedefinieerde kaders en onder continu menselijk toezicht. Daarmee veranderen we projecten die voorheen maanden duurden in controleerbare acties die binnen enkele dagen uitgevoerd kunnen worden.”
“Enterprise-netwerkbeveiliging heeft een kantelpunt bereikt. Het toevoegen van agentic AI aan moderne hybride omgevingen creëert een mate van complexiteit die de mogelijkheden van menselijke teams om dit handmatig te beheren overstijgt. Het gevolg is dat cruciale security-initiatieven, zoals Zero Trust en microsegmentatie, vastlopen in administratieve complexiteit en stilvallen voordat ze waarde opleveren. Agentic-benaderingen zoals die van Check Point, waarbij autonome uitvoering is gebaseerd op actueel inzicht in de netwerkomgeving, zijn een belangrijke architecturale verschuiving in de manier waarop organisaties deze kloof structureel kunnen dichten”, aldus Frank Dickson, Group Vice President Security and Trust bij IDC.
Centraal binnen het platform staat een eigen ontwikkelde Network Knowledge Graph: een live, relationeel model van de klantomgeving dat continu wordt bijgewerkt met informatie over topologie, dataverkeer, afhankelijkheden tussen assets en realtime configuratiegegevens. Dit onderscheidt de agents van Check Point van generieke AI-toepassingen voor securityvraagstukken. In plaats van te redeneren op basis van statische trainingsdata, baseren de agents hun beslissingen op het actuele netwerk van de klant zoals dat op dat moment bestaat. Elke beslissing wordt daarmee genomen op basis van de specifieke realiteit van de klantomgeving.
De semantische intelligentielaag van het platform gaat nog een stap verder door niet alleen de syntaxis van bestaande firewallbeleidsregels te interpreteren, maar ook de zakelijke intentie erachter, inclusief regels die jaren of zelfs decennia geleden zijn opgesteld. Zodra die intentie is begrepen, handelen de agents hier autonoom naar binnen vier kerncapaciteiten:
- Intent-to-Policy – zet zakelijke vereisten in natuurlijke taal om naar versterkte, op risico gevalideerde firewallregels binnen multi-vendoromgevingen.
- Zero Trust en Policy Tightening - analyseren continu actief netwerkverkeer om schaduwtoegang en te ruime configuraties te identificeren, waarna gevalideerde aanscherpingen autonoom worden doorgevoerd zonder risico op verstoringen in de connectiviteit.
- Autonomous Troubleshooting – voert meerstapsanalyses uit over topologie, beleidshistorie en loggegevens om storingen autonoom te diagnosticeren, waardoor de gemiddelde oplostijd wordt teruggebracht van uren naar minuten.
- Continuous Compliance – koppelt elke beleids- en configuratiewijziging in realtime aan standaarden zoals DORA, PCI-DSS en NIST, waardoor jaarlijkse audittrajecten worden vervangen door continue, geautomatiseerde naleving.
Securityteams behouden de regie op het niveau van intentie en keuren ingrijpende wijzigingen goed voordat deze worden uitgevoerd. Daarbij hebben zij volledig inzicht in iedere actie van de agents via een complete uitvoeringsgeschiedenis. De basis van het platform zijn de agent skills die zijn verfijnd met behulp van meer dan 30 jaar operationele expertise in het beschermen van meer dan 100.000 organisaties. Daarmee omvat het systeem uitzonderingssituaties en configuratiecomplexiteit die generieke AI-modellen nooit hebben gezien.
Versnelling van de roadmap: overname van team en intellectueel eigendom van Deepchecks
Als onderdeel van het realiseren van de roadmap voor Agentic Network Security Orchestration, heeft Check Point Software Technologies het team en het intellectueel eigendom van Deepchecks overgenomen. Deepchecks ontwikkelde een productiegericht platform dat evaluatie, observability, testing en monitoring samenbrengt, waardoor organisaties de zichtbaarheid en controle krijgen die nodig zijn om AI-agents betrouwbaar in productieomgevingen in te zetten.
Het team bestaat uit LLM-experts, afkomstig uit het prestigieuze Talpiot-programma voor technologische excellentie. Het talent en het intellectueel eigendom van Deepchecks zullen de uitvoering van de roadmap voor Agentic Network Security Orchestration aanzienlijk versnellen.
“Een multi-agent systeem moet een robuuste evaluatielaag bevatten die continue meting, afstemming en verbetering mogelijk maakt,” legt Ofir Korzenyak, VP AI Technologies bij Check Point Software Technologies, uit. “Het team van Deepchecks brengt juist op dit gebied geavanceerde capaciteiten mee, waarmee we de mogelijkheden versterken om agents te leveren die zich continu verbeteren en kunnen worden gefinetuned op de specifieke behoeften van klanten.”
Beschikbaarheid
De Agentic Security Management-functies van Check Point Software Technologies zijn direct beschikbaar. Policy Auditor helpt policy drift te voorkomen, Policy Insights ondersteunt het aanscherpen van zero-trust en AI Assist versnelt dagelijkse beheertaken. Playblocks Agents is momenteel beschikbaar via het Early Availability-programma. Een bredere preview, met meer agents, skills en multi-vendor support, wordt geïntroduceerd in de tweede helft van dit jaar. Meer informatie en de mogelijkheid om oplossingen aan te vragen zijn beschikbaar via deze link.
