Gestione proattiva delle minacce, Check Point acquisisce Veriti

Check Point Software Technologies ha annunciato un accordo definitivo per l’acquisizione di Veriti Cybersecurity, definita in un comunicato la prima piattaforma completamente automatizzata e multi-vendor per la gestione proattiva e la mitigazione dell’esposizione alle minacce.

“L’acquisizione di Veriti rappresenta un passo significativo verso la realizzazione della nostra visione di sicurezza hybrid mesh”, dichiara Nadav Zafrir, CEO di Check Point Software Technologies. “Rafforza l’approccio open della piattaforma Infinity, abilitando una remediation fluida e multi-vendor su tutto lo stack di sicurezza. Con Veriti, portiamo innovazione alla sicurezza preventiva e orientata alla prevenzione — un imperativo nel panorama delle minacce alimentate dall’IA”.

Veriti, spiega il comunicato, identifica, assegna il livello di priorità e corregge in maniera continua i rischi negli ambienti multi-vendor attraverso patching automatizzato e threat intelligence collaborativa — il tutto senza interrompere le attività aziendali.

Fondata nel 2021, Veriti ha aperto la strada alla categoria Preemptive Exposure Management (PEM), rilevando e mitigando attivamente i rischi tra strumenti isolati. Monitora costantemente log, indicatori di minaccia e vulnerabilità presenti nell’ambiente, propagando le protezioni in tempo reale. Grazie a integrazioni con oltre 70 vendor, consente ai team di sicurezza di rilevare, comprendere e prevenire gli attacchi senza ritardi.

Di seguito le principali funzionalità che Veriti porterà alla piattaforma Check Point Infinity:

Patching virtuale automatizzato e cross-vendor: Veriti applica istantaneamente protezioni sicure e non invasive su decine di tool di terze parti, basandosi su vulnerabilità identificate da piattaforme come CrowdStrike, Tenable e Rapid7, riducendo drasticamente i tempi di patching da settimane a pochi minuti.

Applicazione dell’intelligence sulle minacce in tempo reale: Veriti verifica gli indicatori di minaccia provenienti da qualsiasi strumento connesso e orchestra automaticamente le protezioni su firewall, endpoint, WAF e piattaforme cloud, consentendo una risposta rapida, coordinata e multi-vendor.

Integrazione fluida con oltre 70 vendor di sicurezza: Grazie a un’architettura completamente basata su API, Veriti si integra negli ambienti esistenti senza necessità di agenti o interruzioni, supportando l’ecosistema di sicurezza più ampio sul mercato.

Sinergia rafforzata con Wiz: Veriti acquisisce insight sulle esposizioni cloud da Wiz — come server o applicazioni vulnerabili e senza patch — e abilita patching virtuale automatico e sicuro di questi asset attraverso i gateway Check Point e di altri vendor, potenziando la collaborazione strategica con Wiz.

Remediation sicura basata sul contesto: Veriti analizza l’ambiente del cliente — comprese esposizioni, configurazioni e protezioni esistenti — per applicare i controlli adeguati in modo sicuro e senza impatti operativi.

“Oggi i team di sicurezza soffrono di una carenza di proattività: le esposizioni non vengono solo rilevate, ma si aggravano, nascondendosi tra strumenti, team e scadenze varie”, ha dichiarato Adi Ikan, CEO e co-fondatore di Veriti. “Abbiamo fondato Veriti per aiutare le organizzazioni non solo a individuare i rischi, ma anche a porvi rimedio in modo sicuro, su scala e, soprattutto, senza interruzioni. Insieme, aiuteremo le organizzazioni a ridurre più rapidamente l’esposizione ai rischi informatici, sfruttando gli strumenti di sicurezza che già conoscono e a cui si affidano”.

A seguito della chiusura della transazione, le funzionalità di Veriti saranno integrate nella Check Point Infinity Platform come parte dell’offerta Threat Exposure and Risk Management. In combinazione con la recente soluzione External Risk Management (ERM), Veriti migliora la capacità di Check Point di fornire una copertura completa del ciclo di vita del rischio — gestendo in modo proattivo sia le esposizioni interne che quelle esterne attraverso tutta la superficie di attacco.

La chiusura della transazione è soggetta alle consuete condizioni di finalizzazione ed è prevista entro la fine del secondo trimestre del 2025.