IBM борется с растущими рисками атак

Компания IBM на конференции RSAC 2022 объявила о своих планах по приобретению Randori, ведущего поставщика средств управления поверхностью атаки (ASM) и наступательной кибербезопасности, базирующегося в районеБостона. Randori помогает клиентам постоянно выявлять внешние активы, как локальные, так и в облаке, которые видны злоумышленникам, и расставлять приоритеты для уязвимых мест, представляющих наибольший риск. Сегодняшние новости способствуют дальнейшему развитию стратегии IBM в области гибридного облака и укрепляют ее портфель продуктов и услуг в области кибербезопасности на основе ИИ.

Расследования недавних утечек данных показали, что, несмотря на увеличение инвестиций, компании продолжают бороться с управлением своей поверхностью атаки. На самом деле, за последние два года 67 % организаций зафиксировали расширение своей внешней поверхности для атак из-за растущего использования облачных служб, сторонних сервисов, Интернета вещей и киберфизических систем, и 69% из них были скомпрометированы неизвестными, неуправляемыми или плохо управляемыми интернет-активами в прошлом году.

«Сегодня наши клиенты сталкиваются с управлением сложным технологическим ландшафтом ускоряющихся кибератак, направленных на приложения, работающие в различных гибридных облачных средах — от общедоступных облаков, частных облаков и локальных систем», — сказала Мэри О’Брайен, генеральный менеджер IBM Security. «В этой среде организациям важно вооружиться взглядом злоумышленника, чтобы помочь найти свои наиболее важные слепые зоны и сосредоточить свои усилия на областях, которые сведут к минимуму сбои в бизнесе и ущерб для доходов и репутации».

Randori — это четвертое приобретение IBM в 2022 году, поскольку компания продолжает укреплять свои навыки и возможности гибридного облака и искусственного интеллекта, в том числе в области кибербезопасности. IBM приобрела более 20 компаний с тех пор, как Арвинд Кришна стал генеральным директором в апреле 2020 года.

Randori – это компания, возглавляемая хакерами, которая предлагает программное обеспечение, помогающее специалистам по безопасности обнаруживать бреши, оценивать риски и улучшать свою систему безопасности с течением времени, обеспечивая аутентичный опыт проведения масштабных атак. Уникальное решение Randori для управления зонами атаки, разработанное, чтобы помочь службам безопасности сосредоточиться на ранее неизвестных точках воздействия, учитывает логику злоумышленника, основанную на реальных атаках, и является единственным решением, которое расставляет приоритеты на основе уровня риска, а также привлекательность актива для потенциальных злоумышленников, использующих собственную систему подсчета очков.

Их уникальный подход привел к разработке облачного решения, которое обеспечивает лучшую приоритизацию уязвимостей и уменьшает шум за счет сосредоточения внимания на уникальной поверхности атаки клиентов. Просто введя домен электронной почты, Randori начнет отображать поверхность атаки клиента, помогая выявлять теневые ИТ-риски и потенциальные точки входа для программ-вымогателей. Randori со штаб-квартирой в Уолтеме, штат Массачусетс , и офисами в Денвере, штат Колорадо , поддерживается Accomplice, .406 Ventures, Harmony Partners и Legion Capital. Финансовые условия сделки не разглашаются. Ожидается, что сделка будет закрыта в ближайшие несколько месяцев при условии соблюдения обычных условий закрытия и любых необходимых проверок со стороны регулирующих органов.

«Мы запустили Randori, чтобы каждая организация имела доступ к точке зрения злоумышленника», — сказал Брайан Хаззард, соучредитель и генеральный директор Randori. «Чтобы опережать сегодняшние угрозы, вам необходимо знать, что подвергается риску и как злоумышленники видят вашу среду — это именно то, что предоставляет Randori. интеллект, наступательная безопасность и глобальный охват. Вместе мы можем вооружить отрасль взглядом злоумышленника, помогая предоставить каждой организации прозрачность и понимание, необходимые для того, чтобы противостоять следующей волне атак».

По завершении сделки IBM планирует интегрировать программное обеспечение Randori для управления поверхностью атаки с возможностями расширенного обнаружения и реагирования (XDR) IBM Security QRadar. Передавая информацию от Randori в QRadar XDR, группы безопасности смогут использовать видимость поверхности атаки в режиме реального времени для интеллектуальной сортировки предупреждений, поиска угроз и реагирования на инциденты. Это может помочь клиентам избавиться от необходимости вручную отслеживать новые критически важные приложения и быстро реагировать на появление новых проблем или новых угроз на их периметре.

Randori также предоставляет предприятиям решение, которое уникальным образом сочетает в себе управление поверхностью атаки с непрерывной автоматизированной работой с красными командами (CART) для защиты от стресс-тестов и групп реагирования на инциденты. После закрытия IBM будет использовать Randori, чтобы дополнить элитные хакерские службы безопасности X-Force Red и еще больше расширить возможности обнаружения и реагирования QRadar XDR. Это позволит большему количеству глобальных клиентов воспользоваться первоклассным опытом атак, который поможет выявить наиболее уязвимые места организаций. Инсайты Randori также будут использоваться управляемыми службами безопасности IBM, чтобы улучшить обнаружение угроз для тысяч клиентов.

Добавление Randori помогает еще больше упростить обнаружение угроз и реагирование на них благодаря недавнему приобретению ReaQta и запуску QRadar XDR. Добавляет автоматизации и навыков элитной группе наступательной кибербезопасности IBM X-Force, в то же время предоставляя точку зрения злоумышленников в центре управления безопасностью.


Купить продукцию IBM можно на официальном сайте в России.