IBM acquiert la startup de sécurité offensive Randori pour renforcer sa boîte à outils de cybersécurité – TechCrunch

IBM acquiert la startup de sécurité offensive Randori pour renforcer sa boîte à outils de cybersécurité – TechCrunch

IBM a annoncé l’acquisition de Randori, une start-up de sécurité offensive basée à Boston qui combine la gestion de la surface d’attaque (ASM) avec l’alésage rouge automatisé continu (CART) pour aider les organisations à renforcer leurs cyberdéfense.

Les conditions financières de l’accord n’ont pas été divulguées, mais les données de Crunchbase montrent que Randori a une valorisation comprise entre 50 et 100 millions de dollars. La startup dirigée par des hackers a levé près de 30 millions de dollars sur deux cycles de financement, le plus récemment un investissement de série A de 20 millions de dollars dirigé par Harmony Partners en avril 2020.

L’ASM – la découverte, l’inventaire, la classification et la surveillance en continu de l’infrastructure informatique d’une entreprise – devient un incontournable pour les organisations de toutes tailles. Le nombre de points d’exposition potentiels dans les environnements d’exploitation de cloud hybride augmente de manière exponentielle en raison du passage alimenté par la pandémie au travail à distance et hybride, avec Les données d’IBM montrent que 67 % des organisations ont vu leur surface d’attaque externe augmenter au cours des deux dernières années en raison de l’utilisation croissante du cloud, des services tiers et Internet des objets appareils (IdO). Ces mêmes données montrent que 69 % ont été compromis via des actifs Internet inconnus, non gérés ou mal gérés au cours de l’année écoulée.

Randori, qui a été fondée en 2018 par un ancien cadre de Carbon Black et un ancien consultant de l’équipe rouge, vise à aider les organisations à identifier en permanence les actifs externes, sur site ou dans le cloud, qui sont visibles pour les attaquants. Randori Recon fournit aux organisations une évaluation continue de leur surface d’attaque du point de vue de l’attaquant, tandis que la plate-forme Attack de la startup donne aux équipes de sécurité un aperçu de la “logique des pirates” – comme la compréhension de la façon dont ils planifient, ciblent et exécutent les attaques – en automatisant les attaques du monde réel pour identifier où les programmes de sécurité tombent en panne.

« Nous avons lancé Randori pour nous assurer que chaque organisation a accès au point de vue de l’attaquant », a déclaré Brian Hazzard, co-fondateur et PDG de Randori. “Pour garder une longueur d’avance sur les menaces d’aujourd’hui, vous devez savoir ce qui est exposé et comment les attaquants voient votre environnement – c’est exactement ce que Randori fournit.”

L’acquisition de Randori par IBM est un autre signe de l’abandon continu par l’entreprise de ses activités héritées vers les logiciels cloud et les services de cybersécurité basés sur l’IA, qu’elle a récemment renforcés avec son rachat de la plate-forme de sécurité des terminaux ReaQTA. Avec sa dernière acquisition, la société — qui se classe au deuxième rang mondial des fournisseurs de cybersécurité derrière Microsoft — intégrera le logiciel de gestion de la surface d’attaque de Randori aux capacités de détection et de réponse étendues (XDR) de sa suite IBM Security QRadar, ce qui permettra aux équipes de sécurité de tirer parti de la surface d’attaque en temps réel visibilité.

La technologie CART de Randori, qui permet aux équipes de sécurité de tester les défenses sous contrainte, sera également utilisée pour renforcer les capacités de l’équipe des services de sécurité offensifs X Force Red d’IBM, tandis que les informations de Randori seront exploitées par les services de sécurité gérés d’IBM pour aider à améliorer la détection des menaces pour des milliers de clients.

« Si nous voulons renverser la situation des attaquants, nous devons commencer à agir comme eux en automatisant en continu leurs dernières techniques. Randori nous apporte cette capacité tout en améliorant encore les compétences de sécurité offensive que nous apportons avec notre équipe d’élite de hackers chez X-Force Red », a déclaré Kevin Skapinetz, vice-président de la stratégie et du développement commercial chez IBM Security, à TechCrunch. « Randori apporte à l’ASM une approche dirigée par les hackers qui est vraiment unique et aide les entreprises à voir leurs expositions comme le ferait un attaquant. Leur hiérarchisation tient compte non seulement du niveau de risque de la vulnérabilité, mais également de l’attractivité d’un actif pour les attaquants potentiels, sur la base d’attaques professionnelles réelles et de cibles et techniques populaires utilisées par les attaquants d’aujourd’hui.

IBM dit qu’il s’attend à ce que l’accord, qui marque la quatrième acquisition de la société en 2022, soit conclu dans les prochains mois, sous réserve de l’approbation réglementaire.

Leave a Comment