IBM heeft de startup ReaQta overgenomen. Big Blue krijgt hierdoor een intelligent endpointsecurityplatform in handen waarmee securityexperts ongezien hackers kunnen bestrijden.

Het platform gebruikt AI voor het geautomatiseerd identificeren en bestrijden van bedreigingen. De activiteiten zijn volledig onzichtbaar voor tegenstanders, zodat hackers zich niet aan de bestrijdingsmaatregelen kunnen aanpassen. Daarnaast kan het Active Defense Intelligence Platform door vrijwel iedere werknemer worden gebruikt, zonder dat daarvoor al te veel kennis nodig is.

Toepassingen endpointsecurityplatform

Het platform stopt in realtime zowel bekende als onbekende bedreigingen. Het platform kan worden uitgerold in on-premisesomgevingen, in een hybride model en natuurlijk vanuit de cloud. Ook kan het platform worden toegepast in zogenoemde ‘air gapped’-omgevingen. Dit zijn netwerken die vanuit securityoverwegingen fysiek zijn afgesloten van andere netwerken.

De AI-analyse, in dit geval deep learning, vindt plaats op de door het platform beheerde endpoints. Hierdoor wordt constant het definiëren van bedreigingsgedrag verbeterd en kan de security voor iedere bedrijfsomgeving tot op endpointniveau worden aangepast. Hierdoor is ieder afwijkend gedrag tegen te gaan.

Overige functionaliteit

Verder moet het ReaQta-platform klanten meer snelheid bieden in het geven van endpointbescherming. Het platform levert hiervoor naar eigen zeggen de mogelijkheden die voorheen nog alleen met grote securityteams waren uit te voeren.

Overname past in XDR-strategie IBM Security

IBM Security is van plan de technologie van ReaQta te integreren in zijn bestaande producten en diensten voor detectie en response, in het bijzonder XDR-technologie. Hiermee moet de technologie van Big Blue verbeteren. Ook moet de overname van ReaQta ertoe leiden dat IBM Security zijn securitydiensten meer met een open strategie kan leveren voor meerdere tools, data-omgevingen en hybrid cloudomgevingen.