No evento anual da Check Point no País, que regressou após um interregno, Rui Duro, country manager da empresa em Portugal, deu início à conferência fazendo referência a um «recorde» de participações com «450 inscrições». Em seguida, Roberto Pozzi (regional VP sales southern da Check Point) destacou que a tecnológica é um «parceiro de confiança», com «33 anos no mercado», e revelou alguns dados da actividade: «Gerimos 4,6 mil milhões de ataques todos os anos e analisamos 3,6 mil milhões de websites e ficheiros diariamente».
A eficácia no tempo de resposta e as vulnerabilidades foram outros dos temas referidos pelo responsável: «O tempo médio de resposta que a Check Point e os outros fabricantes têm é muito diferente, ou seja, estamos a falar de um dia e 165 dias. É como se tivéssemos ladrões em casa durante cinco meses».
Além disso, Roberto Pozzi avançou alguns dados da Cybersecurity and Infrastructure Security Agency dos EUA que demonstram que as soluções da Check Point tiveram, no ano passado, apenas um CVE (vulnerabilidades e exposições comuns), enquanto outros fabricantes registaram, em alguns casos, mais de vinte. O responsável salientou que a empresa tem uma estratégia que aposta na «eficácia da segurança, na eficiência operacional e numa arquitectura preparada para o futuro» de forma a garantir uma «transformação segura para a IA» para os seus clientes, com o «mantra» da «prevenção em primeiro lugar».
A revolução da IA
O head of CISO programs da Check Point, Jony Fischbein, sublinhou que a inteligência artificial mudou drasticamente o paradigma da segurança cibernética: «Hoje, os atacantes já não precisam de escrever código. Podem apenas pagar tokens a um modelo, e se este for suficientemente bom, vai dizer onde existem vulnerabilidades e como usar um exploit para atacar».
Assim, devido a esta facilidade de uso e rapidez da IA, o responsável disse que os testes de penetração e a descoberta de vulnerabilidades já não podem ser processos pontuais ou manuais, já que a «timeline mudou de dias para minutos», «a exposição é uma situação permanente, não um projecto» e «a detecção de vulnerabilidades é agora um processo contínuo». Assim, a única forma de as empresas se defenderem eficazmente é utilizando a própria IA, já que «não se pode colocar um humano a combater a inteligência artificial».
Por isso, a Check Point passou a usar «ferramentas agênticas de IA desenvolvidas internamente» para auditar o seu código e produtos, já que são «o cliente zero». O resultado foi a descoberta de mais vulnerabilidades, como referiu Jony Fischbein, dando o exemplo do Mythos da Anthropic, que possibilitou a descoberta de seis CVE, comparativamente com um no ano anterior. O responsável anunciou o lançamento de patches para esses problemas de segurança e alertou que isto vai acontecer mais vezes: «Sei que estão habituados a actualizar a Check Point apenas uma vez por ano. Agora, talvez tenham de o fazer uma vez por mês ou uma vez a cada dois meses».
A importância do hybrid mesh
Jony Fischbein revelou que a Check Point está preparada para a mudança de paradigma, já que tem «segurança by design, investigação baseada em IA, a prevenção está em primeiro lugar, usam a framework CTEM (gestão contínua de exposição a ameaças) e protegem todo o stack de inteligência artificial». O head of CISO programs referiu ainda a importância de voltar aos princípios básicos da cibersegurança: «Se não tivermos as bases, nunca seremos capazes de fazer parte da solução e orientar a transformação para esta nova realidade».
A «cibersegurança é como uma cebola, feita em camadas», referiu Rui Duro na sua keynote sobre a evolução das soluções para malha híbrida (hybrid mesh). O responsável mostrou essa jornada, desde as firewalls e VPN até ao SD-WAN e SASE, e esclareceu que a Check Point acredita que a arquitectura de hybrid mesh é a mais adequada e explicou os motivos: «As novas firewalls que são appliances, são virtuais, são cloud native e obviamente podem ser as a service, ou seja, permitem-nos gerir os data centers, os perímetros, o SD-WAN, a cloud híbrida ou cloud privada numa única plataforma e com uma única visibilidade». Rui Duro destacou também a filosofia open garden da Check Point, que «através da API» da empresa permite integrar e comunicar com soluções de dezenas de outros fabricantes, e o uso de IA «em todas as soluções».
A IA mudou tudo
Num almoço com os jornalistas, Jony Fischbein falou da aposta da Check Point na aquisição de empresas para aumentar o seu portfólio: «Compreendemos que, para adoptar a IA com segurança, permitindo que as organizações se transformem utilizando a IA de forma segura, precisamos de avançar muito mais rapidamente. E para avançar mais rapidamente a opção é adquirir empresas cujo principal objectivo é garantir a segurança da jornada da IA».
Por outro lado, Oded Vanunu (head of products vulnerability research da Check Point) referiu como vê a mudança de paradigma da inteligência artificial: «A IA abriu um wormhole directo para os programadores e para os utilizadores, o que significa que, basicamente, contornam todas as barreiras de segurança que construímos nos últimos 20 anos. Neste momento, estamos a redesenhar a cibersegurança».
O investigador explicou ainda que nas organizações há duas camadas: uma constituída por «todos os dispositivos dos utilizadores finais» e, outra «mais problemática», a de agentes. Isto «significa que existe uma sombra em todas as organizações que conta com centenas de milhares de recursos e ferramentas» e que traz o problema da «visibilidade», acrescentou. Outra das questões é que os «malwares e executáveis já não são relevantes» porque os cibercriminosos «vão agora explorar através de textos, já que os agentes são iniciados por prompts. Este é o novo vector de ataque». Oded Vanunu deu o exemplo do «envio de texto na descrição de uma biblioteca» para iniciar um ataque, o que «significa um nível diferente de ameaças».
O responsável disse que «ninguém tem realmente uma solução que consiga eliminar toda a superfície de ataque» e que por isso é que a Check Point está «a adquirir pequenas empresas e startups de IA agêntica». O investigador falou de algumas das compras feitas recentemente, como a Lakera, a Cyata ou a Cyclops, com o objectivo de oferecer às empresas «a capacidade de controlar e monitorizar a actividade invisível e os fluxos da nova camada agêntica». E concluiu que «isto é uma corrida e a visão é reunir equipas de IA talentosas que, de certa forma, ajudem a redesenhar a segurança».









