IBM anuncia compra da Randori, empresa formada por ‘hackers do bem’

A IBM anunciou nesta segunda-feira na RSA Conference 2022 (6 a 9/6) que chegou a um acordo para adquirir a Randori, uma empresa de gerenciamento de superfície de ataque (ASM) e provedora de segurança cibernética ofensiva com sede na área de Boston (EUA). A Randori ajuda os clientes a identificar continuamente ativos externos, tanto no local quanto na Nuvem, que são visíveis para os invasores – e priorizam as exposições que representam o maior risco. As notícias de hoje avançam ainda mais na estratégia de Nuvem Híbrida da IBM e fortalecem seu portfólio de produtos e serviços de segurança cibernética baseados em IA. Os termos financeiros não foram divulgados. A transação deverá ser concluída nos próximos meses, sujeita às condições habituais de fechamento e quaisquer revisões regulatórias necessárias.

“Nossos clientes enfrentam o gerenciamento de um cenário tecnológico complexo de ataques cibernéticos acelerados direcionados a aplicativos executados em uma variedade de ambientes de Nuvem híbrida – de Nuvens públicas, privadas e locais”, disse Mary O’Brien, gerente-geral da IBM Security. “Neste ambiente, é essencial que as organizações se armem com a perspectiva do invasor para ajudar a encontrar seus pontos cegos mais críticos e concentrar seus esforços em áreas que minimizarão a interrupção dos negócios e os danos à receita e à reputação”, comentou.

A Randori é a quarta aquisição da IBM em 2022, à medida que a empresa continua a reforçar suas habilidades e capacidades de Nuvem híbrida e IA, inclusive em segurança cibernética. A IBM adquiriu mais de 20 empresas desde que Arvind Krishna se tornou CEO em abril de 2020 .

Assumindo o papel de atacantes

A Randori é uma empresa liderada por “hackers do bem”, com software para ajudar as equipes de segurança a descobrir lacunas, avaliar riscos e melhorar sua postura de segurança ao longo do tempo, oferecendo uma experiência de ataque autêntica em escala. Projetada para ajudar as equipes de segurança a se concentrarem em pontos de exposição anteriormente desconhecidos, a solução exclusiva de gerenciamento de superfície de ataque da Randori leva em consideração a lógica de um adversário com base em ataques do mundo real – e é a única a priorizar com base no nível de risco, bem como na atratividade de um ativo para invasores em potencial usando seu sistema de pontuação proprietário.

Sua abordagem exclusiva levou ao desenvolvimento de uma solução nativa da Nuvem que fornece melhor priorização de vulnerabilidades e reduz o ruído, concentrando-se na superfície de ataque exclusiva dos clientes. Ao simplesmente inserir um domínio de e-mail, a Randori começará a mapear a superfície de ataque de um cliente, ajudando a identificar riscos de TI ocultos e possíveis pontos de entrada para ransomware. Com sede em Waltham (MA), com escritórios em Denver (CO), a Randori é apoiada pela Accomplice, 406 Ventures, Harmony Partners e Legion Capital.

“Iniciamos a Randori para garantir que todas as organizações tenham acesso à perspectiva do invasor”, disse Brian Hazzard, cofundador e CEO da Randori. “Para ficar à frente das ameaças de hoje, você precisa saber o que está exposto e como os invasores veem seu ambiente – é exatamente isso que a Randori oferece. inteligência, segurança ofensiva e alcance global. Juntos, podemos armar o setor com a perspectiva do invasor – ajudando a dar a cada organização a visibilidade e a percepção necessárias para se antecipar à próxima onda de ataques”, completou.

Após o fechamento da aquisição, a IBM planeja integrar o software de gerenciamento de superfície de ataque da Randori com os recursos estendidos de detecção e resposta (XDR) do IBM Security QRadar. Ao alimentar insights do Randori no QRadar XDR, as equipes de segurança poderão aproveitar a visibilidade da superfície de ataque em tempo real para triagem inteligente de alertas, busca de ameaças e resposta a incidentes. Isso pode ajudar a eliminar a necessidade de os clientes monitorarem manualmente novos aplicativos críticos e responderem rapidamente quando surgirem novos problemas ou ameaças emergentes em seu perímetro.

A Randori também oferece às empresas uma solução que combina exclusivamente o gerenciamento da superfície de ataque com o Red Teaming automatizado contínuo (Cart) para testar defesas de estresse e equipes de resposta a incidentes. Ao fechar, a IBM aproveitará o Randori para complementar os serviços de segurança ofensivos líderes de hackers de elite do X-Force Red, enquanto enriquece ainda mais os recursos de detecção e resposta do QRadar XDR. Isso permitirá que mais clientes globais se beneficiem de uma experiência de ataque de primeira linha que ajuda a descobrir onde as organizações são mais vulneráveis. Os insights da Randori também serão aproveitados pelos Managed Security Services da IBM para ajudar a melhorar a detecção de ameaças para milhares de clientes.