IBM anunció su intención de adquirir Randori, un proveedor de soluciones para la gestión de la superficie de ataque (ASM) y de ciberseguridad ofensiva con sede en Boston. Esta empresa ayuda a los clientes a identificar continuamente los activos externos que son visibles para los atacantes, tanto en la infraestructura local como en la nube, y priorizar las exposiciones que representan el mayor riesgo.
Randori es la cuarta adquisición de IBM en 2022, a medida que la compañía continúa fortaleciendo sus habilidades y capacidades de nube híbrida e IA, incluyendo ciberseguridad. IBM ha adquirido más de 20 empresas desde que Arvind Krishna se convirtió en CEO en abril de 2020.
“Hoy, nuestros clientes se enfrentan a la gestión de un complejo panorama tecnológico de ciberataques acelerados dirigidos a aplicaciones que se ejecutan en una diversidad de entornos de nube híbrida, desde nubes públicas, nubes privadas e infraestructura local”, señaló Mary O’Brien, gerente general de IBM Security. “En este entorno, es esencial que las organizaciones puedan acceder a la perspectiva de los atacantes con el fin de identificar sus puntos ciegos más críticos y centrar sus esfuerzos en áreas que minimizarán la interrupción del negocio, y los daños a los ingresos y la reputación”, agregó.
¿Quién es Randori?
Randori es una empresa dirigida por hackers, con un software que ayuda a los equipos de seguridad a descubrir brechas, evaluar riesgos y mejorar su postura de seguridad en el tiempo al ofrecer una auténtica experiencia de un ataque a escala. Diseñada para ayudar a los equipos de seguridad a concentrarse en puntos de exposición previamente desconocidos, la solución única para la gestión de la superficie de ataque de Randori considera la lógica del adversario basándose en ataques reales, y es la única que prioriza según el nivel de riesgo y el atractivo de un activo para los posibles atacantes, utilizando su propio sistema patentado de puntuación.
Su enfoque único ha llevado al desarrollo de una solución nativa en la nube que proporciona una mejor priorización de las vulnerabilidades y reduce el ruido al centrarse en la superficie de ataque única de los clientes. Con solo ingresar un dominio de correo electrónico, Randori comienza a mapear la superficie de ataque de un cliente, ayudándolo a identificar los riesgos de TI no autorizados y posibles puntos de entrada para el ransomware.
Con sede en Waltham, Massachusetts, y oficinas en Denver, Colorado, Randori cuenta con el respaldo de Accomplice, .406 Ventures, Harmony Partners y Legion Capital. Los detalles financieros del acuerdo no fueron revelados. Se espera que la transacción se cierre en los próximos meses, sujeta a las condiciones habituales de cierre y las revisiones regulatorias requeridas.
“Creamos Randori para asegurarnos que cada organización tiene acceso a la perspectiva del atacante”, indicó Brian Hazzard, Co-fundador y CEO de Randori. “Para estar un paso adelante de las amenazas actuales, es necesario conocer lo que está expuesto y la forma en que los atacantes ven su entorno: eso es exactamente lo que ofrece Randori. Al unir fuerzas con IBM, podemos acelerar esta visión y estrategia en gran medida, aprovechando la vasta experiencia de IBM en IA, inteligencia de amenazas, seguridad ofensiva y alcance global. Juntos podemos armar a la industria con la perspectiva del atacante, ayudando a dar a cada organización la visibilidad y los conocimientos necesarios para estar al frente de la próxima ola de ataques”.
Tras el cierre de la adquisición, IBM planea integrar el software de gestión de la superficie de ataque de Randori con las capacidades extendidas de detección y respuesta ampliadas (XDR) de IBM Security QRadar. Al incorporar los insights de Randori en QRadar XDR, los equipos de seguridad podrán aprovechar la visibilidad en tiempo real de la superficie de ataque para el triaje de alertas inteligentes, la búsqueda de amenazas y la respuesta a incidentes. Esto puede ayudar a eliminar la necesidad de que los clientes supervisen manualmente las nuevas aplicaciones críticas y respondan rápidamente cuando surjan nuevos problemas o amenazas emergentes en su perímetro.
