IBM acquiert Randori pour renforcer son portefeuille de produits et services de cybersécurité basés sur l’IA – Help Net Security

IBM à la conférence RSA 2022 a annoncé son intention d’acquérir Randori, un fournisseur de gestion de surface d’attaque (ASM) et de cybersécurité offensive basé dans la région de Boston.

Randori aide les clients à identifier en permanence les actifs externes, sur site ou dans le cloud, qui sont visibles pour les attaquants et à hiérarchiser les expositions qui présentent le plus grand risque. Cette nouvelle fait progresser la stratégie de cloud hybride d’IBM et renforce son portefeuille de produits et services de cybersécurité basés sur l’IA.

Les enquêtes sur les récentes violations de données ont montré que malgré l’augmentation des investissements, les entreprises continuent de lutter pour gérer leur surface d’attaque. En fait, 67 % des organisations ont vu leur surface d’attaque externe augmenter au cours des deux dernières années en raison de l’utilisation croissante du cloud, des services tiers, de l’Internet des objets et des systèmes cyber-physiques. Et 69 % ont été compromis via des ressources Internet inconnues, non gérées ou mal gérées au cours de l’année écoulée.

« Nos clients sont aujourd’hui confrontés à la gestion d’un paysage technologique complexe d’accélération des cyberattaques ciblées sur des applications s’exécutant dans une variété d’environnements de cloud hybride à partir de clouds publics, de clouds privés et sur site », a déclaré Mary O’Brien, directrice générale, IBM Security. « Dans cet environnement, il est essentiel pour les organisations de s’armer du point de vue des attaquants afin de les aider à trouver leurs angles morts les plus critiques et de concentrer leurs efforts sur les domaines qui minimiseront les interruptions d’activité et les dommages aux revenus et à la réputation. »

Randori est la quatrième acquisition d’IBM en 2022 alors que la société continue de renforcer ses compétences et ses capacités en matière de cloud hybride et d’IA, y compris en matière de cybersécurité. IBM a acquis plus de 20 entreprises depuis qu’Arvind Krishna est devenu PDG en avril 2020.

Assumer le rôle d’attaquants

Randori est une entreprise dirigée par des hackers, avec des logiciels pour aider les équipes de sécurité à découvrir les lacunes, à évaluer les risques et à améliorer leur posture de sécurité au fil du temps en offrant une expérience d’attaque authentique à grande échelle. Conçue pour aider les équipes de sécurité à se concentrer sur des points d’exposition jusque-là inconnus, la solution de gestion de la surface d’attaque de Randori prend en compte la logique d’un adversaire basée sur des attaques réelles – et est la seule à prioriser en fonction du niveau de risque ainsi que de l’attractivité. d’un atout aux attaquants potentiels en utilisant leur système de notation propriétaire.

Leur approche unique a conduit au développement d’une solution cloud native qui offre une meilleure hiérarchisation des vulnérabilités et réduit le bruit en se concentrant sur la surface d’attaque unique des clients. En saisissant simplement un domaine de messagerie, Randori commencera à cartographier la surface d’attaque d’un client, aidant à identifier les risques informatiques cachés et les points d’entrée potentiels pour les ransomwares. Basée à Waltham, MA, avec des bureaux à Denver, CO, Randori est soutenue par Accomplice, .406 Ventures, Harmony Partners et Legion Capital. Les termes financiers n’ont pas été révélés. La transaction devrait être finalisée dans les prochains mois, sous réserve des conditions de clôture habituelles et de tout examen réglementaire requis.

« Nous avons lancé Randori pour nous assurer que chaque organisation a accès au point de vue de l’attaquant », a déclaré Brian Hazzard, co-fondateur et PDG de Randori. « Pour garder une longueur d’avance sur les menaces d’aujourd’hui, vous devez savoir ce qui est exposé et comment les attaquants perçoivent votre environnement – ​​c’est exactement ce que propose Randori. En unissant nos forces à celles d’IBM, nous pouvons considérablement accélérer cette vision et cette stratégie, en tirant parti de l’expertise approfondie d’IBM en matière d’intelligence artificielle, de renseignements sur les menaces, de sécurité offensive et de portée mondiale. Ensemble, nous pouvons armer l’industrie du point de vue de l’attaquant, aidant ainsi chaque organisation à bénéficier de la visibilité et des informations nécessaires pour faire face à la prochaine vague d’attaques. »

À la clôture de l’acquisition, IBM prévoit d’intégrer le logiciel de gestion de surface d’attaque de Randori aux capacités de détection et de réponse étendues (XDR) d’IBM Security QRadar. En intégrant les informations de Randori dans QRadar XDR, les équipes de sécurité seront en mesure de tirer parti de la visibilité en temps réel de la surface d’attaque pour un tri intelligent des alertes, la chasse aux menaces et la réponse aux incidents. Cela peut aider les clients à ne plus avoir à surveiller manuellement les nouvelles applications critiques et à réagir rapidement lorsque de nouveaux problèmes ou des menaces émergentes surviennent sur leur périmètre.

Randori fournit également aux entreprises une solution qui combine de manière unique la gestion de la surface d’attaque avec une équipe rouge automatisée continue (CART) pour tester les défenses et les équipes de réponse aux incidents. À la clôture, IBM s’appuiera sur Randori pour compléter les services de sécurité offensifs d’élite des hackers de X-Force Red tout en enrichissant davantage les capacités de détection et de réponse de QRadar XDR. Cela permettra à un plus grand nombre de clients mondiaux de bénéficier d’une expérience d’attaque de premier plan qui aide à découvrir où les organisations sont les plus vulnérables. Les informations de Randori seront également exploitées par les services de sécurité gérés d’IBM pour aider à améliorer la détection des menaces pour des milliers de clients.