Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, lanzó hoy su plataforma de orquestación de seguridad de red basada en agentes, una arquitectura de agentes autónomos diseñada específicamente para ejecutar operaciones de seguridad de red en entornos empresariales, sin necesidad de intervención humana constante. Este lanzamiento da continuidad a la misión de la compañía de transformar radicalmente la forma en que se gestiona la seguridad de las redes empresariales, un enfoque que se ha mantenido prácticamente inalterado desde los inicios de la era de los firewalls.
Las redes empresariales han crecido hasta superar la capacidad de gestión humana. La adopción de la nube híbrida, la fragmentación derivada de fusiones y adquisiciones, la explosión de dispositivos conectados y la rápida proliferación de agentes de IA en la infraestructura han creado entornos que ningún equipo humano estaba preparado para proteger a esta escala. Una sola solicitud de cambio puede tardar entre dos y cuatro semanas en procesarse, incluyendo el análisis, la revisión de seguridad y las dependencias de políticas, solo para generar nuevos problemas y reiniciar el ciclo. Los proyectos de segmentación permanecen estancados durante años sin implementarse. Las políticas se desfasan porque las cargas de trabajo avanzan más rápido de lo que cualquier equipo puede seguirlas. Los proyectos de Confianza Cero se estancan, el endurecimiento de las políticas nunca se completa y las organizaciones quedan expuestas. La plataforma de Check Point aborda este problema iniciando una transformación en tres dimensiones que han definido y limitado la gestión de la seguridad de la red durante décadas: pasar de miles de reglas estáticas a políticas basadas en la intención, de perfiles fijos de prevención de amenazas a controles dinámicos basados en la exposición, y de consolas de proveedores fragmentadas a una única capa de orquestación en toda la red.
«Por primera vez, los equipos de seguridad pueden operar completamente al nivel de la intención empresarial», afirmó Jonathan Zanger, director de tecnología de Check Point Software Technologies. «Con la orquestación de seguridad de red basada en agentes, los equipos definen qué necesita protección y qué debe lograr la política. Todo lo demás —la creación de reglas, el ajuste de políticas, la aplicación de parches virtuales— se delega a agentes de IA para que lo ejecuten de forma autónoma, dentro de límites predefinidos y bajo supervisión humana continua”.
La integración de IA basada en agentes en entornos híbridos modernos crea una complejidad que supera las capacidades de los equipos humanos que pueden gestionarla manualmente. En consecuencia, iniciativas de seguridad críticas como Zero Trust y la microsegmentación se estancan en la densidad administrativa y se detienen antes de generar valor. Los enfoques basados en agentes, como el de Check Point, fundamentan la ejecución autónoma en una comprensión en tiempo real del entorno de red, lo que representa un cambio arquitectónico significativo en la forma en que las organizaciones pueden cerrar estructuralmente esa brecha». Frank Dickson, vicepresidente de grupo de Seguridad y Confianza de IDC.
En el centro de la plataforma se encuentra un Network Knowledge Graph propietario, un modelo relacional y dinámico del entorno real del cliente, que se actualiza continuamente con información sobre topología, flujos de tráfico, dependencias de activos y datos de configuración en tiempo real. Esto es lo que diferencia a los agentes de Check Point de la IA genérica aplicada a problemas de seguridad. En lugar de razonar sobre datos de entrenamiento estáticos, los agentes razonan sobre la red real del cliente tal como existe en este momento, basando cada decisión en la realidad específica del cliente.
La capa de inteligencia semántica de la plataforma va más allá, interpretando no solo la sintaxis de las políticas de firewall existentes, sino también la intención empresarial que las sustenta, incluidas las reglas creadas hace años o décadas. Una vez comprendida dicha intención, los agentes actúan de forma autónoma en función de cuatro capacidades principales:
• Intención a Política: traduce los requisitos empresariales en lenguaje natural en reglas de firewall robustas y validadas en cuanto a riesgos en entornos de múltiples proveedores.
• Confianza Cero y Refuerzo de Políticas: analiza continuamente el tráfico activo para identificar accesos no autorizados y configuraciones excesivamente permisivas, aplicando de forma autónoma recomendaciones de refuerzo validadas sin riesgo de interrupciones de conectividad.
• La resolución autónoma de problemas realiza un razonamiento multietapa a través de la topología, el historial de políticas y los registros para diagnosticar fallas de forma autónoma, reduciendo el tiempo medio de resolución de horas a minutos.
• La resolución autónoma de problemas realiza un razonamiento multietapa a través de la topología, el historial de políticas y los registros para diagnosticar fallos de forma autónoma, reduciendo el tiempo medio de resolución de horas a minutos.
• El cumplimiento continuo mapea cada regla y cambio de configuración con DORA, PCI-DSS y NIST en tiempo real, reemplazando los simulacros de auditoría anuales con una aplicación automatizada y continua.
Los equipos de seguridad conservan la autoridad a nivel de intención, aprobando cambios de alto impacto antes de su ejecución, con visibilidad completa de la acción de cada agente mediante un registro de ejecución completo. La plataforma se basa en las habilidades de los agentes, perfeccionadas durante más de 30 años de experiencia operativa protegiendo a más de 100 000 organizaciones.
Acelerando la hoja de ruta: Adquisición del equipo y la propiedad intelectual de Deepchecks
Como parte de su compromiso con la hoja de ruta de Orquestación de Seguridad de Redes con Agentes, Check Point ha firmado un acuerdo definitivo para adquirir el equipo y la propiedad intelectual de Deepchecks, una plataforma de nivel de producción que unifica la evaluación, la observabilidad, las pruebas y la monitorización, proporcionando a los equipos la visibilidad y el control necesarios para confiar en los agentes en producción. El equipo está compuesto por expertos con maestría en Derecho (LLM), graduados del prestigioso programa de excelencia tecnológica Talpiot. El talento y la propiedad intelectual de Deepchecks acelerarán significativamente la ejecución de la hoja de ruta de Orquestación de Seguridad de Redes con Agentes.
«Cualquier sistema multiagente debe incluir una sólida capa de evaluación que permita la medición, el ajuste y la mejora continuos a lo largo del tiempo», explicó Ofir Korzenyak, vicepresidente de Tecnologías de IA. «El equipo de Deepchecks aporta capacidades de vanguardia precisamente en este ámbito, lo que fortalece nuestra capacidad para ofrecer agentes que mejoran continuamente y que pueden ajustarse a las necesidades específicas de los usuarios».
Read less 
Tabatinga
