La incorporación de Randori ayuda a simplificar aún más la detección y respuesta a las amenazas, basándose en la reciente adquisición de ReaQta y el lanzamiento de QRadar XDR.
Aporta automatización y habilidades al equipo de ciberseguridad ofensiva de IBM X-Force, al mismo tiempo que lleva el punto de vista de los atacantes al centro de operaciones de seguridad.
IBM anunció su intención de adquirir Randori, un proveedor líder de soluciones para la gestión de la superficie de ataque (ASM) y de ciberseguridad ofensiva con sede en el área de Boston. Randori ayuda a los clientes a identificar continuamente los activos externos que son visibles para los atacantes, tanto en la infraestructura local como en la nube, y priorizar las exposiciones que representan el mayor riesgo. La noticia promueve aún más la estrategia de nube híbrida de IBM y fortalece su portafolio de productos y servicios de ciberseguridad impulsados por IA.
Las investigaciones sobre las recientes filtraciones de datos han demostrado que, a pesar del aumento de la inversión, las empresas siguen teniendo dificultades con la gestión de su superficie de ataque. De hecho, el 67% de las organizaciones vieron crecer su superficie de ataque externa en los últimos dos años debido al creciente uso de la nube, los servicios de terceros, el Internet de las Cosas y los sistemas ciberfísicos.[1] Y que durante el año pasado, el 69 % se han visto comprometidas a través de activos desconocidos, no gestionados o mal administrados conectados a Internet.1
“Hoy, nuestros clientes se enfrentan a la gestión de un complejo panorama tecnológico de ciberataques acelerados dirigidos a aplicaciones que se ejecutan en una diversidad de entornos de nube híbrida, desde nubes públicas, nubes privadas e infraestructura local”, señaló Mary O’Brien, Gerente General de IBM Security. “En este entorno, es esencial que las organizaciones puedan acceder a la perspectiva de los atacantes con el fin de identificar sus puntos ciegos más críticos y centrar sus esfuerzos en áreas que minimizarán la interrupción del negocio, y los daños a los ingresos y la reputación”.
Randori es la cuarta adquisición de IBM en 2022, a medida que la compañía continúa fortaleciendo sus habilidades y capacidades de nube híbrida e IA, incluyendo ciberseguridad. IBM ha adquirido más de 20 empresas desde que Arvind Krishna se convirtió en CEO en abril de 2020.
Asumiendo el rol de los atacantes
Randori es una empresa dirigida por hackers, con un software que ayuda a los equipos de seguridad a descubrir brechas, evaluar riesgos y mejorar su postura de seguridad en el tiempo al ofrecer una auténtica experiencia de un ataque a escala. Diseñada para ayudar a los equipos de seguridad a concentrarse en puntos de exposición previamente desconocidos, la solución única para la gestión de la superficie de ataque de Randori considera la lógica del adversario basándose en ataques reales, y es la única que prioriza según el nivel de riesgo y el atractivo de un activo para los posibles atacantes, utilizando su propio sistema patentado de puntuación.
Su enfoque único ha llevado al desarrollo de una solución nativa en la nube que proporciona una mejor priorización de las vulnerabilidades y reduce el ruido al centrarse en la superficie de ataque única de los clientes. Con solo ingresar un dominio de correo electrónico, Randori comienza a mapear la superficie de ataque de un cliente, ayudándolo a identificar los riesgos de TI no autorizados y posibles puntos de entrada para el ransomware.
Con sede en Waltham, Massachusetts, y oficinas en Denver, Colorado, Randori cuenta con el respaldo de Accomplice, .406 Ventures, Harmony Partners y Legion Capital. Los detalles financieros del acuerdo no fueron revelados. Se espera que la transacción se cierre en los próximos meses, sujeta a las condiciones habituales de cierre y las revisiones regulatorias requeridas.
“Creamos Randori para asegurarnos que cada organización tiene acceso a la perspectiva del atacante”, indicó Brian Hazzard, Co-fundador y CEO de Randori. “Para estar un paso adelante de las amenazas actuales, es necesario conocer lo que está expuesto y la forma en que los atacantes ven su entorno: eso es exactamente lo que ofrece Randori. Al unir fuerzas con IBM, podemos acelerar esta visión y estrategia en gran medida, aprovechando la vasta experiencia de IBM en IA, inteligencia de amenazas, seguridad ofensiva y alcance global. Juntos podemos armar a la industria con la perspectiva del atacante, ayudando a dar a cada organización la visibilidad y los conocimientos necesarios para estar al frente de la próxima ola de ataques”.
Tras el cierre de la adquisición, IBM planea integrar el software de gestión de la superficie de ataque de Randori con las capacidades extendidas de detección y respuesta ampliadas (XDR) de IBM Security QRadar. Al incorporar los insights de Randori en QRadar XDR, los equipos de seguridad podrán aprovechar la visibilidad en tiempo real de la superficie de ataque para el triaje de alertas inteligentes, la búsqueda de amenazas y la respuesta a incidentes. Esto puede ayudar a eliminar la necesidad de que los clientes supervisen manualmente las nuevas aplicaciones críticas y respondan rápidamente cuando surjan nuevos problemas o amenazas emergentes en su perímetro.
Randori también proporciona a las empresas una solución que combina de forma única la gestión de la superficie de ataque con la automatización continua del equipo rojo (CART) para poner a prueba las defensas y los equipos de respuesta a incidentes. Tras el cierre, IBM aprovechará a Randori para complementar los servicios de seguridad ofensiva liderados por los hackers de élite de IBM X-Force Red, mientras enriquece aún más las capacidades de detección y respuesta de QRadar XDR. Esto permitirá que más clientes globales puedan beneficiarse de una experiencia de ataque de primer nivel que les ayude a descubrir dónde son más vulnerables las organizaciones. Los Servicios de Seguridad Gestionada de IBM también van a aprovechar los conocimientos de Randori para ayudar a mejorar la detección de amenazas de miles de clientes
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |