IBM anunció su intención de adquirir Randori, un proveedor de soluciones para la gestión de la superficie de ataque (ASM) y de ciberseguridad. Esta empresa ayuda a los clientes a identificar continuamente los activos externos que son visibles para los atacantes, tanto en la infraestructura local como en la nube, y priorizar las exposiciones que representan el mayor riesgo.
La eventual adquisición de Randori por parte de IBM, va en línea con su estrategia de nube híbrida y fortalece su portafolio de productos y servicios de ciberseguridad impulsados por Inteligencia Artificial (IA).
Las investigaciones sobre las recientes filtraciones de datos han demostrado que, a pesar del aumento de la inversión, las empresas siguen teniendo dificultades con la gestión de su superficie de ataque. De hecho, el 67% de las organizaciones vieron crecer su superficie de ataque externa en los últimos dos años debido al creciente uso de la nube, los servicios de terceros, el Internet de las Cosas y los sistemas ciberfísicos. En 2021, el 69 % de las empresas se han visto comprometidas a través de activos desconocidos, no gestionados o mal administrados conectados a Internet.
Una vez concretada la compra de Randori, esta sería la cuarta adquisición de IBM en 2022, a medida que la compañía continúa fortaleciendo sus habilidades y capacidades de nube híbrida e IA, incluyendo ciberseguridad.
Randori es una empresa dirigida por hackers, con un software que ayuda a los equipos de seguridad a descubrir brechas, evaluar riesgos y mejorar su postura de seguridad en el tiempo al ofrecer una auténtica experiencia de un ataque a escala. Diseñada para ayudar a los equipos de seguridad a concentrarse en puntos de exposición previamente desconocidos, la solución de Randori considera la lógica del adversario basándose en ataques reales, y es la única que prioriza según el nivel de riesgo, utilizando su propio sistema patentado de puntuación.
Su enfoque único ha llevado al desarrollo de una solución nativa en la nube que proporciona una mejor priorización de las vulnerabilidades y reduce el ruido al centrarse en la superficie de ataque única de los clientes. Con solo ingresar un dominio de correo electrónico, Randori comienza a mapear la superficie de ataque de un cliente, ayudándolo a identificar los riesgos de TI no autorizados y posibles puntos de entrada para el Ransomware.
Tras el cierre de la adquisición en los próximos meses, IBM planea integrar el software de gestión de la superficie de ataque de Randori con las capacidades extendidas de detección y respuesta ampliadas (XDR) de IBM Security QRadar.
Al incorporar los insights de Randori en QRadar XDR, los equipos de seguridad podrán aprovechar la visibilidad en tiempo real de la superficie de ataque para el triaje de alertas inteligentes, la búsqueda de amenazas y la respuesta a incidentes. Esto podría ayudar a eliminar la necesidad de que los clientes supervisen manualmente las nuevas aplicaciones críticas y respondan rápidamente cuando surjan nuevos problemas o amenazas emergentes en su perímetro.