IBM heeft onlangs startup Randori overgenomen. Hiermee krijgt Big Blue technologie in handen voor het agressief testen van de securitysystemen van bedrijven.

Randori biedt een aanvalsplatform met een continue en geautomatiseerde ‘red team-ervaring’. Deze gesimuleerde hackpogingen moeten klanten helpen bedreigingen van buiten in de gaten te houden. Op deze manier kunnen bedrijven bepalen wat de meeste risico’s zijn.

Denken als een hacker

Volgens Randori werkt het platform op dezelfde manier als echte hackers zouden denken en hun aanvallen uitvoeren. Bijvoorbeeld door aan bepaalde risico’s de meeste aandacht te geven of juist die assets aan te vallen die hackers ook het meest aantrekkelijk vinden. Randori heeft hiervoor een speciaal scoringsysteem ontwikkeld.

Het geautomatiseerde hacksysteem kan de tests eenvoudig uitvoeren. Door alleen een domeinnaam in te voeren, kan de dienst het hele aanvalsoppervlak van een klant in kaart brengen en risico’s van shadow-technologie aangeven. Bovendien geeft het ook mogelijke startpunten voor ransomware-aanvallen aan.

Integratie in IBM QRadar-portfolio

IBM wil na de overname de technologie van Randori integreren in zijn eigen detectie- en responsefunctionaliteit van de Security QRadar-oplossing. Door de inzichten van Randori-technologie in de QRadar XDR-oplossing te integreren, krijgen security teams onder meer realtime inzicht in het aanvalsopppervlak voor een snelle triage van alerts, threat hunting en incident response.

De technologie van de overgenomen securityspecialist moet daarnaast de X-Force Red-diensten van IBM binnen de QRadar XDR detectie- en responsemogelijkheden aanvullen.

Financiële details over de overname zijn niet bekendgemaakt. Volgens onderzoekers heeft Randori in totaal 29,8 miljoen dollar (28 miljoen euro) aan funding van investeerders weten binnen te halen. De deal moet de komende maanden zijn beslag krijgen.

Tip: IBM moet 1,5 miljard euro betalen aan BMC