IBM adquire startup de segurança ofensiva Randori para reforçar seu kit de ferramentas de segurança cibernética

You are currently viewing IBM adquire startup de segurança ofensiva Randori para reforçar seu kit de ferramentas de segurança cibernética
Partilhar

A IBM anunciou que está adquirindo a Randori, uma startup de segurança ofensiva com sede em Boston que combina gerenciamento de superfície de ataque (ASM) com resmamento vermelho automatizado contínuo (CART) para ajudar as organizações a reforçar suas defesas cibernéticas.

Os termos financeiros do acordo não foram divulgados, mas os dados da Crunchbase mostram que Randori tem uma avaliação na faixa de US$ 50 milhões a US$ 100 milhões. A startup liderada por hackers levantou quase US$ 30 milhões em duas rodadas de financiamento, mais recentemente um investimento de US$ 20 milhões na Série A liderado pela Harmony Partners em abril de 2020.

O ASM – a descoberta contínua, o inventário, a classificação e o monitoramento da infraestrutura de TI de uma empresa – está se tornando imperdível para organizações de todos os portes. O número de pontos potenciais de exposição em ambientes operacionais de nuvem híbrida está crescendo exponencialmente como resultado da mudança alimentada por pandemia para o trabalho remoto e híbrido, com dados da IBM mostrando que 67% das organizações viram sua superfície de ataque externo se expandir nos últimos dois anos devido ao uso crescente de dispositivos de nuvem, serviços de terceiros e Internet das Coisas (IoT). Esses mesmos dados mostram que 69% foram comprometidos por meio de ativos desconhecidos, não gerenciados ou mal gerenciados pela internet no último ano.

A Randori, fundada em 2018 por um ex-executivo da Carbon Black e ex-consultora da equipe vermelha, tem como objetivo ajudar as organizações a identificar continuamente ativos externos voltados, tanto no local quanto na nuvem, que são visíveis aos atacantes. O Randori Recon fornece às organizações uma avaliação contínua de sua superfície de ataque do ponto de vista do invasor, enquanto a plataforma de ataque da startup fornece às equipes de segurança insights sobre a “lógica dos hackers” – como entender como planejam, visam e executam ataques – automatizando ataques do mundo real para identificar onde os programas de segurança se desembaram.

“Começamos a Randori para garantir que todas as organizações tenham acesso à perspectiva do atacante”, disse Brian Hazzard, co-fundador e CEO da Randori. “Para ficar à frente das ameaças de hoje, você precisa saber o que está exposto e como os atacantes veem seu ambiente – é exatamente isso que Randori fornece.”

A aquisição da Randori pela IBM é mais um sinal da contínua mudança da empresa de seus negócios legados para software em nuvem e serviços de cibersegurança alimentados por IA, que recentemente reforçou com sua aquisição da plataforma de segurança endpoint ReaQTA. Com sua mais recente aquisição, a empresa – que se classifica como o segundo maior fornecedor de cibersegurança do mundo, atrás apenas da Microsoft – integrará o software de gerenciamento de superfície de ataque da Randori com os recursos de detecção e resposta estendida (XDR) de seu conjunto IBM Security QRadar, que permitirá que as equipes de segurança aproveitem a visibilidade da superfície de ataque em tempo real.

A tecnologia CART da Randori, que permite que as equipes de segurança enfatizem as defesas de teste, também será usada para reforçar as capacidades da equipe de serviços de segurança ofensiva X Force Red da IBM, enquanto os insights da Randori serão aproveitados pelos Serviços gerenciados de segurança da IBM para ajudar a melhorar a detecção de ameaças para milhares de clientes.

“Se vamos virar o jogo sobre os atacantes, precisamos começar a agir como eles com automação contínua de suas técnicas mais recentes. Randori nos traz essa habilidade, ao mesmo tempo em que melhora ainda mais as habilidades de segurança ofensiva que trazemos para a mesa com nossa equipe de elite de hackers na X-Force Red”, disse Kevin Skapinetz, vice-presidente de Estratégia e Desenvolvimento de Negócios da IBM Security, ao TechCrunch. “A Randori traz uma abordagem liderada por hackers ao ASM que é verdadeiramente única e ajuda as empresas a ver suas exposições como um invasor faria. Seus fatores de priorização não apenas no nível de risco da vulnerabilidade, mas também na atratividade de um ativo para potenciais atacantes, baseado em ataques de trabalho reais e alvos e técnicas populares que os atacantes de hoje estão usando.”

A IBM diz que espera que o acordo, que marca a quarta aquisição da empresa em 2022, seja fechado nos próximos meses, sujeito à aprovação regulatória.

Deixe uma resposta