IBM宣布收购位于波士顿的进攻性安全初创公司 Randori,该公司将攻击面管理 (ASM) 与连续自动红色扩孔 (CART) 相结合,以帮助组织加强其网络防御。
该交易的财务条款未披露,但 Crunchbase 数据显示,Randori 的估值在5000 万美元至 1 亿美元之间。这家由黑客领导的初创公司在两轮融资中筹集了近 3000 万美元,最近一次是由Harmony Partners在 2020 年 4 月领投的 2000 万美元 A 轮投资。
ASM — 对公司 IT 基础架构的持续发现、库存、分类和监控 — 正在成为各种规模的组织的必备工具。由于大流行导致向远程和混合工作的转变,混合云操作环境中的潜在暴露点数量呈指数级增长, IBM 数据显示,67% 的组织在过去两年中看到其外部攻击面扩大,原因是随着云、第三方服务和物联网(IoT) 设备的使用不断增加。同样的数据显示,在过去一年中,69% 的网络资产受到未知、未管理或管理不善的面向互联网的资产的影响。
Randori 由前Carbon Black高管和前红队顾问于 2018 年创立,旨在帮助组织不断识别攻击者可见的外部资产,无论是在本地还是在云中。 Randori Recon从攻击者的角度为组织提供对其攻击面的持续评估,而初创公司的攻击平台通过自动化现实世界的攻击,让安全团队深入了解“黑客逻辑”——例如了解他们如何计划、定位和执行攻击以确定安全程序在哪里发生故障。
“我们启动 Randori 是为了确保每个组织都能获得攻击者的视角,”Randori 的联合创始人兼首席执行官 Brian Hazzard 说。 “要领先于当今的威胁,您需要了解暴露的内容以及攻击者如何查看您的环境——这正是 Randori 提供的。”
IBM 对 Randori 的收购是该公司继续从其传统业务转向云软件和人工智能驱动的网络安全服务的又一迹象,该公司最近收购了端点安全平台ReaQTA 。通过最新的收购,该公司—— 作为仅次于微软的全球第二大网络安全供应商,该公司将把 Randori 的攻击面管理软件与其 IBM Security QRadar 套件的扩展检测和响应 (XDR) 功能集成在一起,这将使安全团队能够利用实时攻击面能见度。
Randori 的 CART 技术使安全团队能够对防御进行压力测试,也将用于增强 IBM 的 X Force Red 进攻性安全服务团队的能力,而 IBM 的托管安全服务将利用 Randori 洞察力来帮助改进对数千人的威胁检测客户。
“如果我们要扭转攻击者的局面,我们需要开始像他们一样行事,不断自动化他们的最新技术。 Randori 为我们带来了这种能力,同时进一步增强了我们与 X-Force Red 的精英黑客团队一起带来的进攻性安全技能,”IBM Security 战略和业务开发副总裁 Kevin Skapinetz 告诉 TechCrunch。 “Randori 为 ASM 带来了一种由黑客主导的方法,这种方法真正独特,可以帮助公司像攻击者一样查看他们的风险。他们的优先级因素不仅取决于漏洞的风险级别,还取决于资产对潜在攻击者的吸引力,基于实际工作攻击以及当今攻击者正在使用的流行目标和技术。”
IBM 表示,预计这笔交易将在未来几个月完成,这标志着该公司在 2022 年的第四次收购,但需获得监管部门的批准。