IBM a annoncé lors de la RSA Conférence son intention d’acquérir la startup Randori, spécialisée dans la cybersécurité offensive et la gestion de surface d’attaque. C’est la 4e acquisition d’iBM en 2022 et la 20e depuis qu’Arvind Krishna et devenu PDG en 2020, traduisant la volonté du groupe de muscler son offre en matière de cloud hybride, IA et cybersécurité.
Randori fournit une plateforme qui aide les clients à identifier les actifs externes, sur site ou dans le cloud, qui sont visibles par les attaquants et à hiérarchiser les expositions qui présentent le plus grand risque. Elle est combinée à une plateforme d’attaque (Continuous Automated Red Teaming) pour tester les défenses et les équipes de réponse aux incidents.
« Nos clients sont aujourd’hui confrontés à la gestion d’un paysage technologique complexe d’accélération des cyberattaques ciblant les applications s’exécutant dans une variété d’environnements de cloud hybride – des clouds publics, des clouds privés et sur site », commente dans un communiqué Mary O’Brien, directrice générale d’IBM Security. « Dans cet environnement, il est essentiel pour les organisations de s’armer du point de vue des attaquants afin de les aider à trouver leurs angles morts les plus critiques et de concentrer leurs efforts sur les domaines qui minimiseront les perturbations commerciales et les dommages aux revenus et à la réputation. »
IBM prévoit d’intégrer les logiciels de Randori pour enrichir les capacités de détection et de réponse de sa plateforme XDR QRadar. IBM s’appuiera aussi sur l’expertise de Randori pour renforcer les services de sécurité offensive de son équipe mondiale X-Force Red et améliorer la détection des menaces pour ses clients.