IBM enfrenta os crescentes riscos de superfície de ataque com planos para adquirir a Randori
Adiciona automação e habilidades à equipe de cibersegurança ofensiva de elite do IBM X-Force, ao mesmo tempo em que traz o ponto de vista dos atacantes para o centro de operações de segurança
São Paulo, 9 de junho de
2022 –
A IBM anunciou que planeja adquirir a Randori, uma provedora líder em soluções
para o gerenciamento da superfície de ataque (ASM) e de cibersegurança ofensiva
com sede na região de Boston. A Randori
ajuda os clientes a identificar continuamente ativos
externos, tanto no local quanto na nuvem, que são visíveis para os atacantes,
além de priorizar as exposições que representam o maior risco. A notícia avança
ainda mais na estratégia de cloud híbrida da IBM e fortalece seu portfólio de
produtos e serviços de segurança cibernética impulsionados com IA.
Investigações sobre
violações de dados recentes mostraram que, apesar do aumento do investimento,
as empresas continuam lutando para gerenciar sua superfície de ataque. De fato,
67% das organizações viram sua superfície de ataque externa expandir nos
últimos dois anos devido ao uso crescente de nuvem, serviços de terceiros,
Internet das Coisas e sistemas ciber-físicos.[1] E no
último ano, 69% foram comprometidas por meio de um ativo desconhecido, não
gerenciado ou mal administrado voltado para a Internet.1
"Hoje, nossos clientes
enfrentam o gerenciamento de um cenário tecnológico complexo de ciberataques
acelerados e direcionados a aplicativos executados em uma variedade de
ambientes de nuvem híbrida nuvens públicas, nuvens privadas e infraestrutura
local”, disse Mary O'Brien, Gerente Geral do IBM Security. “Neste ambiente, é
essencial que as organizações possam acessar a perspectiva dos atacantes para
identificar seus pontos cegos mais críticos e concentrar seus esforços em áreas
que minimizarão a interrupção dos negócios e os danos à receita e à
reputação.”
A Randori é a quarta aquisição da IBM em 2022, à
medida que a empresa continua a reforçar suas habilidades e capacidades de
nuvem híbrida e IA, incluindo cibersegurança. A IBM adquiriu mais de 20
empresas desde que Arvind Krishna se tornou CEO em abril de 2020.
Assumindo o papel dos
atacantes
A Randori é uma empresa
liderada por hackers, com um software que ajuda as equipes de segurança a
descobrir lacunas, a avaliar os riscos e a melhorar sua postura de segurança ao
longo do tempo, oferecendo uma experiência de ataque autêntica em escala. Projetada
para ajudar as equipes de segurança a se concentrarem em pontos de exposição
anteriormente desconhecidos, a solução exclusiva de gerenciamento de superfície
de ataque da Randori leva em consideração a lógica de um adversário com base em
ataques do mundo real - e é a única a priorizar com base no nível de risco, bem
como na atratividade de um ativo para atacantes em potencial usando seu sistema
de pontuação proprietário.
Sua abordagem exclusiva
levou ao desenvolvimento de uma solução nativa em nuvem que fornece melhor
priorização de vulnerabilidades e reduz o ruído, concentrando-se na superfície
de ataque única dos clientes. Ao simplesmente inserir um domínio de
e-mail, a Randori começa a mapear a superfície de ataque de um cliente,
ajudando a identificar os riscos ocultos de TI e os possíveis pontos de entrada
para ransomware.
Com sede em Waltham, MA, com
escritórios em Denver, CO, a Randori é apoiada pela Accomplice,
.406 Ventures, Harmony Partners e Legion Capital. Os termos
financeiros do acordo não foram divulgados. Se espera que a transação seja
concluída nos próximos meses, sujeita às condições habituais de fechamento e
quaisquer revisões regulatórias necessárias.
“Iniciamos a Randori para
garantir que todas as organizações tenham acesso à perspectiva do atacante”,
disse Brian Hazzard, cofundador e CEO da Randori. “Para ficar à frente das
ameaças de hoje, você precisa saber o que está exposto e como os atacantes veem
seu ambiente - é exatamente isso que a Randori oferece. Ao unir forças com
a IBM, podemos acelerar muito essa visão e estratégia, aproveitando a
experiência massiva da IBM em IA, inteligência de ameaças, segurança
ofensiva e alcance global. Juntos, podemos armar o setor com a perspectiva do
atacante – ajudando a dar a cada organização a visibilidade e a conhecimentos
necessários para se antecipar à próxima onda de ataques.”
Após o fechamento da
aquisição, a IBM planeja integrar o software de gerenciamento de superfície de
ataque da Randori com as capacidades estendidas de detecção e resposta (XDR) do
IBM Security QRadar. Ao alimentar insights da Randori no QRadar XDR, as equipes
de segurança poderão aproveitar a visibilidade da superfície de ataque em tempo
real para triagem inteligente de alertas, busca de ameaças e resposta a incidentes.
Isso pode ajudar a eliminar a necessidade de os clientes monitorarem
manualmente novos aplicativos críticos e responderem rapidamente quando novos
problemas ou ameaças emergentes surgirem em seu perímetro.
A Randori também oferece às
empresas uma solução que combina exclusivamente o gerenciamento da superfície
de ataque com a Automação Contínua do Red Teaming (CART) para testar as defesas
e as equipes de resposta a incidentes. Após a aquisição, a IBM aproveitará a
Randori para complementar os serviços de segurança ofensiva líderados pelos
hackers de elite do IBM X-Force Red, enquanto enriquece ainda mais os recursos
de detecção e resposta do QRadar XDR. Isso permitirá que mais clientes globais
se beneficiem de uma experiência de ataque de primeio nível que ajuda a
descobrir onde as organizações são mais vulneráveis. Os insights da Randori
também serão aproveitados pelos Serviços de Segurança Gerenciados da IBM,
ajudando a melhorar a detecção de ameaças para milhares de clientes.
Para obter mais informações
sobre a Randori e a IBM, visite o blog
do IBM Security Intelligence.
Sobre a Randori
A Randori é o seu adversário
confiável. Reconhecida como líder em segurança ofensiva, a Randori combina
gerenciamento de superfície de ataque (ASM) e Automação Contínua do Red Team
(CART) em uma única plataforma unificada para fornecer uma experiência de
segurança ofensiva contínua, proativa e autêntica. Com a confiança de Meijer,
Greenhill Inc, FirstBank, NOV, Lionbridge e muitos outros, a Randori ajuda as empresas
a ficarem um passo à frente dos atacantes, descobrindo continuamente o que está
exposto e validando os riscos à medida que surgem. Descubra sua verdadeira
superfície de ataque hoje em Randori.
Sobre o IBM Security
O IBM Security oferece um
dos portfólios mais avançados e integrados de produtos e serviços de segurança
corporativa. O portfólio, com apoio da pesquisa de renome mundial do IBM
Security X-Force®, permite que as organizações gerenciem riscos com
eficiência e se defendam contra ameaças emergentes. A IBM opera uma das
organizações de pesquisa, desenvolvimento e entrega de segurança mais amplas do
mundo, monitorando mais de 150 bilhões de eventos de segurança por dia em mais
de 130 países e tem recebido mais de 10.000 patentes de segurança em todo
o mundo. Para obter mais informações, consulte IBM
Security, siga @IBMSecurity
no Twitter ou visite o blog
do IBM Security Intelligence.
[1] ESG: Security Hygiene & Posture Management Survey, 2021
Nenhum comentário