Os ataques impulsionados por IA e os ambientes de TI hiperconectados tornaram a exposição a ameaças um dos desafios de cibersegurança mais urgentes enfrentados pelas empresas atualmente. Em resposta, a Check Point anunciou hoje um acordo definitivo para adquirir a Veriti Cybersecurity, a primeira plataforma de mitigação e exposição preventiva a ameaças totalmente automatizada e de múltiplos fornecedores.
"A aquisição da Veriti marca um passo significativo rumo à realização da nossa visão de segurança em malha híbrida," disse Nadav Zafrir, CEO da Check Point Software. "Isso fortalece a abordagem de ecossistema aberto da Plataforma Infinity, permitindo uma remediação contínua e integrada entre diferentes fornecedores em toda a pilha de segurança. Com a Veriti, estamos avançando para uma segurança preventiva, com foco em prevenção desde o início – algo essencial no cenário atual de ameaças impulsionadas por IA."
A IA levou a cibersegurança a um ponto de inflexão, permitindo o lançamento de ataques em escala. Ao mesmo tempo, as empresas estão hiperconectadas, com ativos distribuídos entre nuvens, data centers e endpoints, expandindo enormemente sua superfície de ataque. A segurança tradicional e reativa é lenta demais. A Veriti identifica, prioriza e corrige riscos continuamente em ambientes com diversos fornecedores por meio de correções automatizadas e inteligência de ameaças colaborativa — tudo isso sem interromper os negócios.
Fundada em 2021, a Veriti foi pioneira na categoria de Gestão Preventiva de Exposição (PEM) — identificando e mitigando riscos de forma ativa entre ferramentas isoladas. A Veriti monitora continuamente logs, indicadores de ameaças e vulnerabilidades em todo o ambiente e propaga proteções em tempo real. Com integração a mais de 70 fornecedores, capacita as equipes de segurança a detectar, entender e prevenir ataques sem demora.
Em março deste ano, a Veriti relatou que agentes de ameaças miraram uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), em uma ferramenta ChatGPT de terceiros, e que visava ataques principalmente contra entidades financeiras e organizações governamentais dos Estados Unidos.
Capacidades principais que a Veriti traz à Plataforma Infinity da Check Point Software:
- Correções virtuais automatizadas e entre diferentes fornecedores: A Veriti aplica instantaneamente proteções seguras e não disruptivas em dezenas de ferramentas de terceiros, com base em vulnerabilidades identificadas por plataformas como CrowdStrike, Tenable e Rapid7, reduzindo drasticamente o tempo de correção de semanas para minutos.
- Aplicação em tempo real de inteligência contra ameaças: A Veriti verifica indicadores de ameaças de qualquer ferramenta conectada e orquestra automaticamente proteções em firewalls, endpoints, WAFs (Web Application Firewalls) e plataformas em nuvem, permitindo respostas rápidas e coordenadas entre múltiplos fornecedores.
- Integração fluida com mais de 70 fornecedores de segurança: Construída com uma arquitetura totalmente baseada em API, a Veriti se integra a ambientes existentes sem necessidade de agentes ou interrupções, oferecendo o ecossistema de segurança mais amplo do mercado.
- Sinergia ampliada com a Wiz: A Veriti incorpora insights de exposição em nuvem da Wiz, como servidores ou aplicações não corrigidos, e permite a aplicação automática e segura de correções virtuais desses ativos por meio do Check Point Gateways (e de outros fornecedores), fortalecendo a capacidade da Check Point Software de executar sua parceria estratégica com a Wiz.
- Remediação segura e baseada em contexto: A Veriti analisa o ambiente de cada cliente, incluindo exposições, configurações e proteções existentes, para aplicar os controles corretos de forma segura e sem impacto operacional.
"As equipes de segurança hoje sofrem com a falta de ação: as exposições não são apenas detectadas, elas se acumulam, escondidas nas lacunas entre ferramentas, equipes e cronogramas," disse Adi Ikan, CEO e cofundador da Veriti. "Fundamos a Veriti para ajudar as organizações não apenas a enxergar os riscos, mas a corrigi-los com segurança, em escala e, o mais importante, sem interrupções. Ao nos unirmos à Check Point Software, estamos acelerando essa missão. Juntos, ajudaremos as organizações a reduzir sua exposição mais rapidamente com as ferramentas de segurança que já confiam."
Após a conclusão da transação, as capacidades da Veriti serão integradas à Plataforma Ininity da Check Point Software como parte da oferta de Gestão de Riscos e Exposição a Ameaças.
Combinada à recém-adicionada solução de Gestão de Riscos Externos (ERM), a Veriti reforça a capacidade da Check Point Software de oferecer uma cobertura completa do ciclo de vida de riscos — gerenciando proativamente tanto exposições internas quanto externas em toda a superfície de ataque.
O fechamento da transação está sujeito às condições usuais e é esperado para ocorrer até o final do segundo trimestre de 2025.