È periodo di acquisizioni nel campo della cybersicurezza: oggi è la volta di Check Point Software Technologies, dopo l’annuncio arrivato da Fortinet in merito all’acquisto di uno specialista delle applicazioni cloud. L’investimento di Check Point è invece nell’ambito della gestione dell’esposizione al rischio e della remediation: è Veriti, una startup di Tel Aviv (stessa città in cui ha il suo quartier generale Check Point) fondata nel 2021.
Al momento è stato firmato l’accordo di acquisizione, con l’attesa di chiudere il passaggio entro la fine del mese di giugno. Il valore dell’accordo non è stato comunicato. In seguito all’acquisizione, le funzionalità di Veriti saranno integrate nella piattaforma di Check Point, dentro all’offerta di Threat Exposure and Risk Management.
Quella di Veriti viene definita come “la prima piattaforma completamente automatizzata e multi-vendor per la gestione proattiva e la mitigazione dell’esposizione alle minacce”. Si tratta di una piattaforma basa su API e agentless, che permette innanzitutto di valutare la sicurezza e i punti di vulnerabilità di un ambiente IT, cioè di una superficie d’attacco potenziale, sia essa on-premise, in cloud o un insieme delle due cose. Il sistema analizza non solo i dispositivi hardware e le applicazioni ma anche la topologia di rete, le configurazioni, le licenze e le soluzioni di cybersicurezza già in uso.
Il passaggio successivo è l’applicazione di azioni correttive, che viene realizzata con il supporto dell'intelligenza artificiale e senza impatti sull’operatività dell’ambiente informatico. La protezione si applica in due modi. Il primo è il virtual patching automatizzato e cross-vendor, applicabile a una settantina di strumenti di terzi, sulla base di vulnerabilità note (identificate da piattaforme come CrowdStrike, Tenable e Rapid7). A detta di Veriti, i tempi di distribuzione delle patch si riducono da settimane a minuti.
La seconda modalità è i
l rafforzamento (enforcement) in tempo reale basato su threat intelligence: vengono verificati gli indicatori di minacce sa qualsiasi strumento connesso, per poi orchestrare automaticamente azioni di protezione su firewall e Web application firewall, dispositivi endpoint, piattaforme cloud. La startup ha anche sviluppato soluzioni specifiche per mercati verticali (servizi finanziari, salute, manifatturiero) e per i fornitori di servizi di sicurezza gestiti.
“L’acquisizione di Veriti rappresenta un passo significativo verso la realizzazione della nostra visione di sicurezza hybrid mesh”, ha detto
Nadav Zafrir, Ceo di Check Point.
“Rafforza l’approccio open della piattaforma Infinity, abilitando una remediation fluida e multi-vendor su tutto lo stack di sicurezza. Con Veriti, portiamo innovazione alla sicurezza preventiva e orientata alla prevenzione: un imperativo nel panorama delle minacce alimentate dall’AI”.