Yeni nesil teknolojiler ve güvenli gelişme, tehdit tespiti, tehdit istihbaratı
Açık bahçe stratejisi, veriti satın alım ile artırmak için otomatik risk iyileştirme
Michael Novinson (Michaelnovinson) •
27 Mayıs 2025
Check Point Software, bir şirket mezunu tarafından sessiz güvenlik araçlarını ele almak ve tool çapraz iletişim ve iyileştirmeyi otomatikleştirmek için kurulan bir tehdit maruziyeti başlatmayı planlıyor.
Ayrıca bakınız: Ondemand | AI-secop yakınsama
Silikon Vadisi merkezli platform güvenlik satıcısı, Tehdit Maruz kalma ve risk yönetimi Başkan Yardımcısı Yochai Corem’e göre, İsrail merkezli Veriti’nin Tehdit Veri Yayılmasını Sistemler arasında tehdit veri yayılmasını ve ince ayar yapılandırmalarını otomatikleştireceğini söyledi. Anlaşmanın birlikte çalışabilirlik sorunlarını farklı araçlar arasında çözeceğini söyledi.
Corem, Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Birçok insanın Veriti’yi satın aldığını gördüğümüzde, bu şirketlerle konuştuk ve ‘Bu onsuz yapamayacağımız bir çözüm’ dediler.” “Sanırım burada Check Point’te şimdi ihtiyacımız olan bir öncelik ve birkaç ay sonra bugün olduğumuz yerdeyiz.”
2021 yılında kurulan Veriti, Kasım 2022’de 18,5 milyon dolarlık finansmanla Stealth’den ortaya çıktı ve şu anda 40 kişiyi istihdam ediyor. Şirket, kuruluş noktasında üç yıl geçiren ve ağ güvenliği koruması başkanı da dahil olmak üzere Adi Ikan tarafından kuruluştan bu yana yönlendirildi. Calcalist tahminler kontrol noktası Veriti için 100 milyon dolardan fazla ödenmesine rağmen, satın alma şartları açıklanmadı (bkz: Dış risk yönetimi satıcısı Cyberint satın almak için kontrol noktası).
Veriti’nin tehdide maruz kalma yaklaşımını ayıran şey
Ikan, sağlam güvenlik yığınları olan şirketler arasında bile etkili bir şekilde iletişim kurmayan parçalanmış ve sessiz araçlar arasında birlikte çalışabilirlik eksikliğinin verimsizlik ve güvenlik açıklarına yol açtığını söyledi. Anlaşmanın Check Point’in “Açık Bahçe” stratejisinin merkezi olduğunu söyledi.
Corem, “Veriti’nin çözümüne ilk baktığımda, gerçekten şaşırdım, çünkü görünüşe göre – bu çok büyük bir sorundur – bu sorunu çözmediği bir şekilde.” Dedi. “Ve böylece, ekibimize derhal bir ilgi gösterdi. Müşterilerin aslında Veriti’yi satın aldığını gördüğümüzde, bunun daha büyük bir bisiklet almak istediğimiz bir şey olduğunu anladık.”
Güvenlik araçlarının parçalanması, bir sistemde tanımlanan tehdit istihbaratının, devam eden veya yanal saldırıları engellemek için çoğu zaman başkalarına ulaşamadığı anlamına geliyor. Veriti, potansiyel yanlış yapılandırmaları tanımlamak için çeşitli güvenlik araçlarının yapılandırma duruşunu değerlendirebilir ve yapılandırma değişikliklerini iş operasyonlarını bozmadan güvenliği artıracak şekilde önerebilir ve yürütebilir.
Corem, “Tüm güvenlik yığınınıza bağlanıyoruz ve pozlamaları belirliyoruz.” Dedi. Diyerek şöyle devam etti: “Hangi güvenlik açıklarının aslında daha kritik olduğunu belirleyerek ve daha sonra hangisinin gerçekte düzeltilmesi gerektiğini doğrulayarak ve daha sonra her ikisi de burada kontrolleri değiştirerek veya gerçekten yayından kaldırma yürüterek tam otomatik iyileştirmeyi yaparak öncelik veriyoruz.”
Birçok ürün tehditleri tanımlayabilirken, Corem, çok azının tehdit istihbaratının bir şirketin savunmasının her katmanında faaliyete geçmesini sağlayabileceğini söyledi. Corem, Veriti’nin bu boşluğu algılama sinyallerini – örneğin bir güvenlik duvarından – uç noktalara, bulut araçlarına, e -posta ağ geçitlerine ve diğer ağ bileşenlerine anında yayarak ele aldığını söyledi. Veriti, yanıt sürelerini çok vektör saldırılarına karşı hızlandırdığını söyledi.
Corem, “İkinci büyük sorun, kuruluşların güvenlik ürünlerinin, saldırganı tanımlamayı bilmelerine rağmen, saldırganı limandaki engellemeyecek şekilde yapılandırılmasıdır.” Dedi. Diyerek şöyle devam etti: “Ve bunun nedeni, organizasyonun trafik iletişiminin engellenmesinin işin bozulmasına neden olacağından endişe duyuyor.”
Kontrol noktası yazılımı nasıl, veriti bir araya gelecek
Check Point, müşterileri manuel olarak dağıtmaya veya yapılandırmaya zorlamadan Veriti’nin tehdit maruziyetini ve yapılandırma bilgilerini şirketin hibrid örgü güvenlik çözümüne yerel olarak yerleştirecektir. Veriti, çok satıcı ortamlardaki ürünler arasında birlikte çalışabilirlik ve veri akışını mümkün kılacak ve Corem, Veriti ve Check noktası arasındaki entegrasyonun bu yılın erken sonbaharında tamamlanacağını söyledi.
Corem, “Kuantum ailesinin bir parçası olduğunda, sadece orada olacak,” dedi. “Yüklemenize gerek yok. Bir düğmeyi tıklıyorsunuz, ‘istiyorum’ diyorsunuz ve kuantum organizasyonunun bir parçası olduğu için otomatik olarak dağıtılacak. Müşteri olarak, daha az tanım olacak, daha az karar, kutunun dışında çalışacak. En iyi pratikte olması gerektiğini düşünüyoruz.”
Check Point başlangıçta Veriti ile yüzlerce yüksek değerli kurumsal müşteriyi hedefleyecektir, ancak sonunda bir yıl içinde binlerce orta ve büyük kuruluşta yaygın olarak benimsenmeyi zorlayacaktır. Veriti’yi üstel büyümeye odaklanan özel bir pazara gitme ekibi ile hizalayarak Corem, Check Point’in kullanımı hızla ölçeklendirmeyi amaçladığını söyledi.
Corem, “Gelecek yıla kadar Veriti’deki binlerce Check Point müşterisine ulaşmak istiyoruz.” Dedi. “Amaç, onu en iyi tutulan gizli olarak tutmak değil, aslında binlerce kontrol noktası müşterisinin sistemlerine derhal devrilmesine izin vermek, böylece diğer ürünleri birbirine bağlayarak nasıl daha fazlasını yapabileceklerini hissedebiliyorlar ve anlayabiliyorlar. Açık bahçe yaklaşımı.”
Verity, Cisos’a gerçek tehditlere öncelik vererek, iyileştirme önererek ve mevcut araçların daha iyi kullanılmasını sağlayarak hareket etmek için gereken bağlam ve otomasyon veriyor. Veriti’nin CISOS’un kötü niyetli aktörleri algılamasına, yanlış yapılandırmalar gibi insan hatalarını belirlemesine, üçüncü taraf araçlarındaki yazılım güvenlik açıklarını ele almasına ve zekayı hızla istihbarat odaklı eyleme dönüştürmesine yardımcı olduğunu söyledi.
ISMG’ye verdiği demeçte, “Güvenlik ekiplerinin şimdi ‘Tamam, bunu nasıl yöneteceğim?’ “Aslında, yapacağı şey, hem harici hem de dahili olarak ortamınıza çarpan tehditlere ek olarak, zaten sahip olduğunuz diğer tüm şeyleri yönetmenize yardımcı olacak.”