A IBM anunciou que está adquirindo a Randori, uma startup de segurança ofensiva com sede em Boston que combina gerenciamento de superfície de ataque (ASM) com alargamento vermelho automatizado contínuo (CART) para ajudar as organizações a reforçar suas defesas cibernéticas.

Os termos financeiros do acordo não foram divulgados, mas os dados da Crunchbase mostram que a Randori tem uma avaliação na faixa de US$ 50 milhões a US$ 100 milhões. A startup liderada por hackers levantou quase US$ 30 milhões em duas rodadas de financiamento, mais recentemente um investimento de US$ 20 milhões da Série A liderado pela Harmony Partners em abril de 2020.

ASM – a descoberta, inventário, classificação e monitoramento contínuos da infraestrutura de TI de uma empresa – está se tornando um item obrigatório para organizações de todos os tamanhos. O número de potenciais pontos de exposição em ambientes operacionais de nuvem híbrida está crescendo exponencialmente como resultado da mudança impulsionada pela pandemia para o trabalho remoto e híbrido, com Dados da IBM mostram que 67% das organizações viram sua superfície de ataque externa expandir nos últimos dois anos devido ao uso crescente de nuvem, serviços de terceiros e Internet das Coisas dispositivos (IoT). Esses mesmos dados mostram que 69% foram comprometidos por meio de ativos desconhecidos, não gerenciados ou mal gerenciados voltados para a Internet no ano passado.

A Randori, fundada em 2018 por um ex-executivo da Carbon Black e um ex-consultor da equipe vermelha, visa ajudar as organizações a identificar continuamente ativos externos, tanto no local quanto na nuvem, que são visíveis para os invasores. O Randori Recon fornece às organizações uma avaliação contínua de sua superfície de ataque do ponto de vista do invasor, enquanto a plataforma de ataque da startup fornece às equipes de segurança insights sobre a “lógica do hacker” – como entender como eles planejam, direcionam e executam ataques – automatizando o mundo real ataques para identificar onde os programas de segurança falham.

“Iniciamos a Randori para garantir que todas as organizações tenham acesso à perspectiva do invasor”, disse Brian Hazzard, cofundador e CEO da Randori. “Para ficar à frente das ameaças de hoje, você precisa saber o que está exposto e como os invasores veem seu ambiente – é exatamente isso que o Randori oferece.”

A aquisição da Randori pela IBM é mais um sinal da mudança contínua da empresa de seus negócios legados para software em nuvem e serviços de segurança cibernética baseados em IA, que recentemente reforçou com a aquisição da plataforma de segurança de endpoint ReaQTA. Com sua mais recente aquisição, a empresa – que se classifica como o segundo maior fornecedor de segurança cibernética do mundo, atrás apenas da Microsoft – integrará o software de gerenciamento de superfície de ataque da Randori com os recursos estendidos de detecção e resposta (XDR) de seu conjunto IBM Security QRadar, que permitirá que as equipes de segurança aproveitem a superfície de ataque em tempo real visibilidade.

A tecnologia CART da Randori, que permite que as equipes de segurança testem as defesas, também será usada para reforçar os recursos da equipe de serviços de segurança ofensiva X Force Red da IBM, enquanto os insights da Randori serão aproveitados pelos Serviços de Segurança Gerenciados da IBM para ajudar a melhorar a detecção de ameaças para milhares de clientes.

“Se vamos virar o jogo contra os invasores, precisamos começar a agir como eles, com automação contínua de suas técnicas mais recentes. Randori nos traz essa capacidade enquanto aprimora ainda mais as habilidades ofensivas de segurança que trazemos para a mesa com nossa equipe de elite de hackers no X-Force Red”, disse Kevin Skapinetz, vice-presidente de estratégia e desenvolvimento de negócios da IBM Security, ao TechCrunch. “Randori traz uma abordagem liderada por hackers para o ASM que é verdadeiramente única e ajuda as empresas a visualizar suas exposições como um invasor faria. Sua priorização leva em consideração não apenas o nível de risco da vulnerabilidade, mas também a atratividade de um ativo para invasores em potencial, com base em ataques de trabalho real e alvos e técnicas populares que os invasores de hoje estão usando.”

A IBM diz que espera que o acordo, que marca a quarta aquisição da empresa em 2022, seja fechado nos próximos meses, sujeito à aprovação regulatória… leia mais em Teg6 06/06/2022