IBM a annoncé l’acquisition de Randori afin de rationaliser sa gamme de solutions de détection et de réponse aux menaces. La transaction a été rendue publique lundi, mais les détails financiers n’ont pas été divulgués.
Fondée en 2018, Randori est dirigée par le cofondateur et PDG Brian Hazzard. L’entreprise se présente comme un leader de la gestion de la surface d’attaque et de la sécurité offensive, agissant comme un « adversaire de confiance » pour ses clients.
« La plateforme d’attaque Randori reflète les adversaires d’aujourd’hui, aidant les équipes de sécurité à découvrir les lacunes, à évaluer les risques et à s’améliorer au fil du temps en proposant une expérience d’attaque inégalée à l’échelle », explique Randori. La société a déjà obtenu un financement de plus de 30 millions de dollars. Parmi ses clients figurent Meijer, Greenhill et FirstBank.
La meilleure défense, c’est l’attaque
L’acquisition d’IBM, révélée lors de la conférence RSAC 2022, est destinée à renforcer la stratégie cloud hybride du géant de la technologie. L’une des facettes de cette stratégie consiste à soutenir les clients avec des solutions de cybersécurité mises en œuvre dans le cloud plutôt que sur site.
La cybersécurité va bien au-delà de la défense des endpoints et de la détection des virus par signature. Il ne se passe pas une semaine sans que l’on entende parler d’une violation de données ou d’un incident de sécurité ayant un impact sur l’entreprise, et une expertise à la fois défensive et offensive est nécessaire pour atténuer les menaces actuelles.
Randori se place dans la position d’un acteur de la menace, analysant les réseaux et les dispositifs d’entreprise à la recherche de lacunes et de faiblesses, ce qui permet aux équipes de sécurité de s’attaquer aux problèmes avant que les cyberattaquants en tirent parti.
IBM renforce ses offres XDR
L’achat de Randori s’inscrit dans le prolongement de l’acquisition par IBM de la société ReaQta, spécialisée dans la sécurité des terminaux, en novembre 2021. ReaQta utilise des technologies d’intelligence artificielle (IA), un domaine technologique auquel IBM s’intéresse vivement, pour « identifier et gérer automatiquement les menaces » tout en masquant sa propre présence aux acteurs potentiels de la menace.
La nouvelle société d’IBM a ouvert la voie au lancement de QRadar XDR, une suite de détection et de réponse étendue (XDR). Le logiciel de Randori sera intégré à QRadar une fois l’acquisition finalisée.
« Nous avons lancé Randori pour que chaque organisation ait accès à la perspective de l’attaquant », a commenté Brian Hazzard. « Pour garder une longueur d’avance sur les menaces actuelles, vous devez savoir ce qui est exposé et comment les attaquants voient votre environnement – c’est exactement ce que Randori fournit. En joignant nos forces à celles d’IBM, nous pouvons considérablement accélérer cette vision et cette stratégie. »
Source : ZDNet.com
