Con le recenti acquisizioni di ReaQta e Randori, IBM semplifica ulteriormente il rilevamento e la risposta agli attacchi cyber

Con le recenti acquisizioni di ReaQta e Randori, IBM semplifica ulteriormente il rilevamento e la risposta agli attacchi cyber

 

Con l’attuale portfolio di offerta di IBM Security i team di sicurezza saranno in grado di sfruttare la visibilità della superficie di attacco in tempo reale per il triage intelligente degli allarmi, la caccia alle minacce e la risposta agli incidenti

Lo scorso giugno IBM ha annunciato l’intenzione di acquisire Randori, azienda leader nella gestione della superficie di attacco (ASM) e nella cybersecurity offensiva. Randori, azienda con sede a Boston, aiuta le imprese a identificare continuamente le risorse, sia on-premise che nel cloud, che sono visibili dall’esterno e raggiungibili dagli aggressori e a dare priorità alle esposizioni che presentano un maggior rischio di attacco.

Le indagini sulle recenti violazioni dei dati hanno dimostrato che, nonostante l’aumento degli investimenti, le aziende continuano ad avere difficoltà a gestire la superficie di attacco. Infatti, il 67% delle organizzazioni ha visto espandersi la propria superficie di attacco esterna negli ultimi due anni a causa del crescente utilizzo del cloud, dei servizi di terze parti, dell’Internet delle cose e dei sistemi cyber-fisici[1]. E il 69% è stato compromesso attraverso risorse sconosciute, non gestite o mal gestite, esposte su Internet nell’ultimo anno.1

Le imprese si trovano oggi a dover gestire un complesso panorama tecnologico caratterizzato da un’accelerazione dei cyberattacchi che prendono di mira le applicazioni in esecuzione in una varietà di ambienti cloud ibridi, da cloud pubblici, cloud privati e on-premise. In questo contesto, è essenziale che le organizzazioni si armino della prospettiva dell’attaccante per individuare i punti ciechi più critici e concentrare gli sforzi sulle aree in cui un attacco avrebbe impatti gravi sulla continuità operativa del business e sulla reputazione.

 

Assumere il ruolo di attaccanti

Randori è un’azienda guidata da ethical hacker, con un software che aiuta i team di sicurezza a scoprire le lacune, a valutare i rischi e a migliorare la loro posizione di sicurezza nel tempo, offrendo un’autentica esperienza di attacco su scala. Progettata per aiutare i team di sicurezza a individuare punti di esposizione precedentemente sconosciuti, l’esclusiva soluzione di gestione della superficie di attacco di Randori tiene conto della logica di un avversario basata su attacchi reali ed è l’unica a stabilire una priorità in base al livello di rischio e all’attrattiva di un asset per i potenziali aggressori, utilizzando un sistema di punteggio proprietario.

Questo approccio ha portato allo sviluppo di una soluzione cloud nativa che fornisce un’eccellente prioritizzazione delle vulnerabilità e riduce il rumore concentrandosi sulla superficie di attacco specifica dei clienti.  Inserendo semplicemente un dominio di posta elettronica, Randori inizierà a mappare la superficie di attacco del cliente, aiutando a identificare i rischi di shadow IT e i potenziali punti di ingresso per il ransomware.

Al termine dell’acquisizione, IBM prevede di integrare il software di gestione della superficie di attacco di Randori con le funzionalità di rilevamento e risposta estesa (XDR) di IBM Security QRadar. Alimentando gli insight di Randori in QRadar XDR – la soluzione per il rilevamento, l’analisi e la risposta alle minacce cyber di IBM Security annunciata a seguito dell’acquisizione di ReaQta avvenuta nel 2021 – i team di sicurezza saranno in grado di sfruttare la visibilità della superficie di attacco in tempo reale per il triage intelligente degli allarmi, la caccia alle minacce e la risposta agli incidenti. Ciò può contribuire a eliminare la necessità per i clienti di monitorare manualmente le nuove applicazioni critiche e di rispondere rapidamente quando si presentano nuovi problemi o minacce emergenti sul loro perimetro.

 
Ai seguenti link sono disponibili i comunicati stampa di annuncio delle acquisizioni di Randori e di ReaQta.

[1] ESG: Security Hygiene & Posture Management Survey, 2021

 

Newsletter Yarix

Iscriviti alla newsletter di Yarix per rimanere informato sulle ultime notizie in ambito Digital Security.