IBM, kuruluşların siber savunmalarını güçlendirmelerine yardımcı olmak için saldırı yüzeyi yönetimini (ASM) sürekli otomatik kırmızı raybalama (CART) ile birleştiren Boston merkezli saldırgan güvenlik girişimi Randori’yi satın aldığını duyurdu.
Anlaşmanın mali şartları açıklanmadı, ancak Crunchbase verileri Randori’nin şu aralıkta bir değerlemeye sahip olduğunu gösteriyor. 50 milyon ila 100 milyon dolar. Hacker liderliğindeki başlangıç, iki finansman turunda yaklaşık 30 milyon dolar topladı, en son Nisan 2020’de Harmony Partners tarafından yönetilen 20 milyon dolarlık bir A Serisi yatırım.
ASM – bir şirketin BT altyapısının sürekli keşfi, envanteri, sınıflandırılması ve izlenmesi – her büyüklükteki kuruluş için olmazsa olmaz hale geliyor. Hibrit bulut işletim ortamlarındaki potansiyel maruz kalma noktalarının sayısı, pandemi kaynaklı uzaktan ve hibrit çalışmaya geçişin bir sonucu olarak katlanarak artıyor. Kuruluşların %67’sinin bulut, üçüncü kişi hizmetleri ve Nesnelerin interneti (IoT) cihazları. Aynı veriler, geçen yıl %69’unun bilinmeyen, yönetilmeyen veya kötü yönetilen internete yönelik varlıklar yoluyla tehlikeye atıldığını gösteriyor.
2018 yılında eski bir Karbon Siyahı yöneticisi ve eski bir kırmızı ekip danışmanı tarafından kurulan Randori, kuruluşların hem şirket içinde hem de bulutta saldırganlar tarafından görülebilen dışsal varlıkları sürekli olarak belirlemelerine yardımcı olmayı amaçlıyor. Randori Recon, kuruluşlara saldırganın bakış açısından saldırı yüzeylerinin sürekli bir değerlendirmesini sağlarken, girişimin Saldırı platformu, güvenlik ekiplerine gerçek dünyayı otomatikleştirerek saldırıları nasıl planladıklarını, hedeflediklerini ve yürüttüklerini anlamak gibi “hacker mantığı” hakkında bilgi verir. güvenlik programlarının nerede bozulduğunu belirlemek için saldırılar.
Randori’nin kurucu ortağı ve CEO’su Brian Hazzard, “Her organizasyonun saldırganın bakış açısına erişmesini sağlamak için Randori’yi başlattık” dedi. “Günümüzün tehditlerinin bir adım önünde olmak için, neyin açığa çıktığını ve saldırganların ortamınızı nasıl gördüğünü bilmeniz gerekir – Randori’nin sağladığı tam olarak budur.”
IBM’in Randori’yi satın alması, şirketin eski işinden bulut yazılımına ve yakın zamanda uç nokta güvenlik platformunu devralmasıyla desteklediği yapay zeka destekli siber güvenlik hizmetlerine kaymaya devam ettiğinin bir başka işaretidir. ReaQTA. En son satın alma ile şirket – Yalnızca Microsoft’un ardından dünyanın en büyük ikinci siber güvenlik sağlayıcısı olarak yer alan, Randori’nin saldırı yüzeyi yönetim yazılımını, güvenlik ekiplerinin gerçek zamanlı saldırı yüzeyinden yararlanmasını sağlayacak IBM Security QRadar paketinin genişletilmiş algılama ve yanıt (XDR) yetenekleriyle bütünleştirecek. görünürlük.
Güvenlik ekiplerinin savunmaları stres testine tabi tutmasına olanak tanıyan Randori’nin CART teknolojisi, IBM’in X Force Red saldırı güvenlik hizmetleri ekibinin yeteneklerini desteklemek için de kullanılacak; Randori içgörüleri, binlerce kişi için tehdit algılamayı iyileştirmeye yardımcı olmak için IBM’in Yönetilen Güvenlik Hizmetleri tarafından kullanılacak. müşteriler.
“Saldırganların durumunu tersine çevireceksek, en son tekniklerinin sürekli otomasyonuyla onlar gibi davranmaya başlamamız gerekiyor. IBM Security’de Strateji ve İş Geliştirme Başkan Yardımcısı Kevin Skapinetz TechCrunch’a verdiği demeçte, Randori bize bu yeteneği sağlarken, X-Force Red’deki seçkin bilgisayar korsanları ekibimizle masaya getirdiğimiz saldırgan güvenlik becerilerini daha da geliştiriyor. “Randori, ASM’ye gerçekten benzersiz olan ve şirketlerin maruz kaldıklarını tıpkı bir saldırganın yapacağı gibi görmelerine yardımcı olan hacker liderliğindeki bir yaklaşım getiriyor. Önceliklendirmeleri, yalnızca güvenlik açığının risk düzeyini değil, aynı zamanda gerçek iş saldırılarına ve günümüzün saldırganlarının kullandığı popüler hedeflere ve tekniklere dayalı olarak bir varlığın potansiyel saldırganlar için çekiciliğini de etkiler.”
IBM, şirketin 2022’deki dördüncü satın alımını işaret eden anlaşmanın, düzenleyici onaya tabi olarak önümüzdeki birkaç ay içinde kapanmasını beklediğini söyledi.