IBM s’attaque aux risques croissants de surface d’attaque avec des plans d’acquisition de Randori
L’ajout de Randori permet de simplifier davantage la détection et la réponse aux menaces, en s’appuyant sur l’acquisition récente de ReaQta et le lancement de QRadar XDR
Ajoute l’automatisation et les compétences à l’équipe d’élite de cybersécurité offensive d’IBM X-Force tout en apportant le point de vue des attaquants au centre des opérations de sécurité
6 juin 2022
SAN FRANCISCO et ARMONK, NY, 6 juin 2022 /PRNewswire/ — IBM (NYSE : IBM) a annoncé aujourd’hui à l’occasion du RSAC 2022 son intention d’acquérir Randori, l’un des principaux fournisseurs de gestion de surface d’attaque (ASM) et de cybersécurité offensive basé dans le Boston Région. Randori aide les clients à identifier en permanence les actifs externes, sur site ou dans le cloud, qui sont visibles pour les attaquants – et à hiérarchiser les expositions qui présentent le plus grand risque. La nouvelle d’aujourd’hui fait progresser la stratégie de cloud hybride d’IBM et renforce son portefeuille de produits et services de cybersécurité basés sur l’IA.
Les enquêtes sur les récentes violations de données ont montré que malgré l’augmentation des investissements, les entreprises continuent de lutter pour gérer leur surface d’attaque. En fait, 67 % des organisations ont vu leur surface d’attaque externe augmenter au cours des deux dernières années en raison de l’utilisation croissante du cloud, des services tiers, de l’Internet des objets et des systèmes cyber-physiques.1 Et 69 % ont été compromis via des ressources Internet inconnues, non gérées ou mal gérées au cours de l’année écoulée.1
« Nos clients sont aujourd’hui confrontés à la gestion d’un paysage technologique complexe d’accélération des cyberattaques ciblées sur les applications exécutées dans une variété d’environnements de cloud hybrides – des clouds publics, des clouds privés et sur site », a déclaré Marie O’Brien, directeur général, IBM Security. « Dans cet environnement, il est essentiel pour les organisations de s’armer du point de vue des attaquants afin d’aider à trouver leurs angles morts les plus critiques et de concentrer leurs efforts sur les domaines qui minimiseront les interruptions d’activité et les dommages aux revenus et à la réputation. »
Randori est la quatrième acquisition d’IBM en 2022 alors que la société continue de renforcer ses compétences et ses capacités en matière de cloud hybride et d’IA, y compris en matière de cybersécurité. IBM a acquis plus de 20 sociétés depuis Arvind Krishna devenu PDG en Avril 2020.
Assumer le rôle des attaquants
Randori est une entreprise dirigée par des hackers, avec des logiciels pour aider les équipes de sécurité à découvrir les lacunes, à évaluer les risques et à améliorer leur posture de sécurité au fil du temps en offrant une expérience d’attaque authentique à grande échelle. Conçue pour aider les équipes de sécurité à se concentrer sur des points d’exposition jusque-là inconnus, la solution unique de gestion de la surface d’attaque de Randori prend en compte la logique d’un adversaire basée sur des attaques réelles – et est la seule à prioriser en fonction du niveau de risque ainsi que de la l’attractivité d’un actif pour les attaquants potentiels à l’aide de leur système de notation propriétaire.
Leur approche unique a conduit au développement d’une solution cloud native qui offre une meilleure hiérarchisation des vulnérabilités et réduit le bruit en se concentrant sur la surface d’attaque unique des clients. En saisissant simplement un domaine de messagerie, Randori commencera à cartographier la surface d’attaque d’un client, aidant à identifier les risques informatiques cachés et les points d’entrée potentiels pour les ransomwares. Basée à Waltham, Massachusettsavec des bureaux à Denver, CO, Randori est soutenu par Accomplice, .406 Ventures, Harmony Partners et Legion Capital. Les termes financiers n’ont pas été révélés. La transaction devrait être finalisée dans les prochains mois, sous réserve des conditions de clôture habituelles et de tout examen réglementaire requis.
« Nous avons lancé Randori pour nous assurer que chaque organisation a accès au point de vue de l’attaquant », a déclaré Brian Hazzard, co-fondateur et PDG de Randori. « Pour garder une longueur d’avance sur les menaces d’aujourd’hui, vous devez savoir ce qui est exposé et comment les attaquants voient votre environnement – c’est exactement ce que Randori fournit. En joignant nos forces à IBM, nous pouvons accélérer considérablement cette vision et cette stratégie – en tirant parti de l’expertise approfondie d’IBM en matière d’intelligence artificielle, de menace intelligence, sécurité offensive et portée mondiale. Ensemble, nous pouvons armer l’industrie du point de vue de l’attaquant – en aidant à donner à chaque organisation la visibilité et les informations nécessaires pour faire face à la prochaine vague d’attaques.
À la clôture de l’acquisition, IBM prévoit d’intégrer le logiciel de gestion de surface d’attaque de Randori aux capacités de détection et de réponse étendues (XDR) d’IBM Security QRadar. En intégrant les informations de Randori dans QRadar XDR, les équipes de sécurité seront en mesure de tirer parti de la visibilité en temps réel de la surface d’attaque pour un tri intelligent des alertes, la chasse aux menaces et la réponse aux incidents. Cela peut aider les clients à ne plus avoir à surveiller manuellement les nouvelles applications critiques et à réagir rapidement lorsque de nouveaux problèmes ou des menaces émergentes surviennent sur leur périmètre.
Randori fournit également aux entreprises une solution qui combine de manière unique la gestion de la surface d’attaque avec une équipe rouge automatisée continue (CART) pour tester les défenses et les équipes de réponse aux incidents. À la clôture, IBM s’appuiera sur Randori pour compléter les services de sécurité offensifs d’élite des hackers de X-Force Red tout en enrichissant davantage les capacités de détection et de réponse de QRadar XDR. Cela permettra à un plus grand nombre de clients mondiaux de bénéficier d’une expérience d’attaque de premier plan qui aide à découvrir où les organisations sont les plus vulnérables. Les informations de Randori seront également exploitées par les services de sécurité gérés d’IBM pour aider à améliorer la détection des menaces pour des milliers de clients.
Pour plus d’informations sur Randori et IBM, veuillez visiter ce blog IBM Security Intelligence.
À propos de Randori
Randori est votre adversaire de confiance. Reconnu comme un leader de la sécurité offensive, Randori combine la gestion de la surface d’attaque (ASM) et l’équipe rouge automatisée continue (CART) dans une seule plate-forme unifiée pour fournir une expérience de sécurité offensive continue, proactive et authentique. Reconnu par Meijer, Greenhill Inc, FirstBank, NOV, Lionbridge et bien d’autres, Randori aide les entreprises à garder une longueur d’avance sur les attaquants en découvrant en permanence ce qui est exposé et en validant les risques à mesure qu’ils surviennent. Découvrez dès aujourd’hui votre véritable surface d’attaque sur www.Randori.com
À propos de la sécurité IBM
IBM Security propose l’un des portefeuilles de produits et services de sécurité d’entreprise les plus avancés et les plus intégrés. Le portefeuille, soutenu par IBM Security X-Force de renommée mondiale® recherche, permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM exploite l’une des organisations de recherche, de développement et de fourniture de sécurité les plus vastes au monde, surveille plus de 150 milliards d’événements de sécurité par jour dans plus de 130 pays et a obtenu plus de 10 000 brevets de sécurité dans le monde. Pour plus d’informations, consultez www.ibm.com/security, follow@IBMSecuritysur Twitter ou visitez le blog IBM Security Intelligence.
Personne-ressource pour les médias :
Michel Rowinski
IBM
rowinski@us.ibm.com
1 ESG : Enquête sur l’hygiène de la sécurité et la gestion de la posture, 2021
SOURCEIBM
