A IBM anunciou que planeja adquirir a Randori, uma provedora líder em soluções para o gerenciamento da superfície de ataque (ASM) e de cibersegurança ofensiva com sede na região de Boston. A Randori ajuda os clientes a identificar continuamente ativos externos, tanto no local quanto na nuvem, que são visíveis para os atacantes, além de priorizar as exposições que representam o maior risco. A notícia avança ainda mais na estratégia de cloud híbrida da IBM e fortalece seu portfólio de produtos e serviços de segurança cibernética impulsionados com IA.
Investigações sobre violações de dados recentes mostraram que, apesar do aumento do investimento, as empresas continuam lutando para gerenciar sua superfície de ataque. De fato, 67% das organizações viram sua superfície de ataque externa expandir nos últimos dois anos devido ao uso crescente de nuvem, serviços de terceiros, Internet das Coisas e sistemas ciber-físicos.[1] E no último ano, 69% foram comprometidas por meio de um ativo desconhecido, não gerenciado ou mal administrado voltado para a Internet.1
“Hoje, nossos clientes enfrentam o gerenciamento de um cenário tecnológico complexo de ciberataques acelerados e direcionados a aplicativos executados em uma variedade de ambientes de nuvem híbrida nuvens públicas, nuvens privadas e infraestrutura local”, disse Mary O’Brien, Gerente Geral do IBM Security. “Neste ambiente, é essencial que as organizações possam acessar a perspectiva dos atacantes para identificar seus pontos cegos mais críticos e concentrar seus esforços em áreas que minimizarão a interrupção dos negócios e os danos à receita e à reputação.”
A Randori é a quarta aquisição da IBM em 2022, à medida que a empresa continua a reforçar suas habilidades e capacidades de nuvem híbrida e IA, incluindo cibersegurança. A IBM adquiriu mais de 20 empresas desde que Arvind Krishna se tornou CEO em abril de 2020.
Assumindo o papel dos atacantes
A Randori é uma empresa liderada por hackers, com um software que ajuda as equipes de segurança a descobrir lacunas, a avaliar os riscos e a melhorar sua postura de segurança ao longo do tempo, oferecendo uma experiência de ataque autêntica em escala. Projetada para ajudar as equipes de segurança a se concentrarem em pontos de exposição anteriormente desconhecidos, a solução exclusiva de gerenciamento de superfície de ataque da Randori leva em consideração a lógica de um adversário com base em ataques do mundo real – e é a única a priorizar com base no nível de risco, bem como na atratividade de um ativo para atacantes em potencial usando seu sistema de pontuação proprietário.
Sua abordagem exclusiva levou ao desenvolvimento de uma solução nativa em nuvem que fornece melhor priorização de vulnerabilidades e reduz o ruído, concentrando-se na superfície de ataque única dos clientes. Ao simplesmente inserir um domínio de e-mail, a Randori começa a mapear a superfície de ataque de um cliente, ajudando a identificar os riscos ocultos de TI e os possíveis pontos de entrada para ransomware.
Com sede em Waltham, MA, com escritórios em Denver, CO, a Randori é apoiada pela Accomplice, .406 Ventures, Harmony Partners e Legion Capital. Os termos financeiros do acordo não foram divulgados. Se espera que a transação seja concluída nos próximos meses, sujeita às condições habituais de fechamento e quaisquer revisões regulatórias necessárias.
“Iniciamos a Randori para garantir que todas as organizações tenham acesso à perspectiva do atacante”, disse Brian Hazzard, cofundador e CEO da Randori. “Para ficar à frente das ameaças de hoje, você precisa saber o que está exposto e como os atacantes veem seu ambiente – é exatamente isso que a Randori oferece. Ao unir forças com a IBM, podemos acelerar muito essa visão e estratégia, aproveitando a experiência massiva da IBM em IA, inteligência de ameaças, segurança ofensiva e alcance global. Juntos, podemos armar o setor com a perspectiva do atacante — ajudando a dar a cada organização a visibilidade e a conhecimentos necessários para se antecipar à próxima onda de ataques.”
Após o fechamento da aquisição, a IBM planeja integrar o software de gerenciamento de superfície de ataque da Randori com as capacidades estendidas de detecção e resposta (XDR) do IBM Security QRadar. Ao alimentar insights da Randori no QRadar XDR, as equipes de segurança poderão aproveitar a visibilidade da superfície de ataque em tempo real para triagem inteligente de alertas, busca de ameaças e resposta a incidentes. Isso pode ajudar a eliminar a necessidade de os clientes monitorarem manualmente novos aplicativos críticos e responderem rapidamente quando novos problemas ou ameaças emergentes surgirem em seu perímetro.
A Randori também oferece às empresas uma solução que combina exclusivamente o gerenciamento da superfície de ataque com a Automação Contínua do Red Teaming (CART) para testar as defesas e as equipes de resposta a incidentes. Após a aquisição, a IBM aproveitará a Randori para complementar os serviços de segurança ofensiva líderados pelos hackers de elite do IBM X-Force Red, enquanto enriquece ainda mais os recursos de detecção e resposta do QRadar XDR. Isso permitirá que mais clientes globais se beneficiem de uma experiência de ataque de primeio nível que ajuda a descobrir onde as organizações são mais vulneráveis. Os insights da Randori também serão aproveitados pelos Serviços de Segurança Gerenciados da IBM, ajudando a melhorar a detecção de ameaças para milhares de clientes.