Au premier jour de la conférence RSA à San Francisco, IBM a annoncé le rachat de la société Randori. Le choix du nom fait probablement référence au judo, où le terme de randori est utilisé pour définir un combat libre sans enjeu. Et c’est bien sur le côté offensif de la sécurité que se positionne la start-up fondée en 2018 et basée aux Etats-Unis (Massachussetts). Elle propose en effet une plateforme d’attaque avec une expérience continue et automatisée d’une red team (attaquant) pour évaluer la surface d’attaque et les points de faiblesse des entreprises.

Elle aide ainsi les clients à identifier en permanence les actifs orientés vers l'extérieur, sur site et dans le cloud, qui sont visibles pour les attaquants - et à prioriser les expositions (via un système de notation) qui présentent le risque le plus important. Pour cela, Randori peut s’appuyer sur des experts en hacking et offrir des simulations d’attaques au plus proche de la réalité. Le service se veut très simple d’utilisation en entrant juste un domaine et commencer la cartographie de la surface d’attaque du client. Parmi les clients notables de Randori figurent Meijer Inc, Greenhill Inc, FirstBank Holding Co, NOV Inc et Lionbridge Technologies LLC.

Renforcer le portefeuille QRadar et l’équipe X-Force Red

IBM prévoit d’intégrer cette plateforme dans son portefeuille QRadar. Randori interviendra à deux niveaux, étoffer l’offre XDR en apportant la visibilité en temps réel de la surface d’attaque, pour un tri pertinent des alertes, la chasses aux menaces et la réponse à incident. Dans un second temps, elle complétera les services de sécurité offensive, X-Force Red.

« Nos clients sont aujourd'hui confrontés à la gestion d'un paysage IT complexe où les cyberattaques s'accélèrent et ciblent des applications fonctionnant dans divers environnements de clouds hybrides, qu'il s'agisse de clouds publics, de clouds privés ou d'environnements sur site », explique Mary O'Brien, directrice générale d'IBM Security, dans un communiqué. Elle ajoute, « il est essentiel pour les organisations de s'armer de la perspective de l'attaquant afin d'aider à trouver leurs angles morts les plus critiques et de concentrer leurs efforts sur les domaines qui minimiseront les perturbations de l'activité et les dommages aux revenus et à la réputation ». Le montant de l’opération n’a pas été dévoilé, mais Randori avait levé récemment 29,8 millions de dollars auprès d’investisseurs Accomplice, .406 Ventures, Harmony Partners et Legion Capital.