IBM compra Randori para impulsar sus sistemas de respuesta preventiva a ciberataques

IBM ha comprado una startup de seguridad con la que piensa ampliar su cartera de productos y servicios pensados para la detección y respuesta ante amenazas de ciberseguridad y ciberataques. Randori, que así se llama, nació en 2018 y se centra en la gestión de los conocidos como ataques de superficie (ASM), y también en la seguridad ofensiva.

Se desconoce lo que ha pagado IBM por la empresa, cuya compra se ha hecho pública en el marco de la conferencia de seguridad RSAC 2022, que se está celebrando en formato mixto en San Francisco. Con su tecnología y productos, IBM tiene la intención de reforzar su estrategia de nube híbrida en materia de seguridad, y uno de los aspectos que busca impulsar es el soporte a clientes mediante soluciones implementadas en la nube en vez de en local.

La tecnología de Randori se encarga de monitorizar y analizar las redes de las empresas que tiene como clientes, así como sus dispositivos, en busca de debilidades y huecos por los que podrían colarse los atacantes. Básicamente, se encarga de imitar los ataques que pueden hacer los ciberdelincuentes para ayudar a prevenirlos. Además, permite a los equipos de seguridad pueden solucionar los problemas que tengan antes de que puedan llegar los ciberataques. Tanto en sus equipos en local como en la nube.

Cuando se cierre la operación de compra de la compañía, lo que está previsto que suceda en los próximos meses, IBM tiene planes de integrar su software en uno de sus productos: QRadar XDR, una suite de herramientas de detección y respuesta ampliadas.

También tienen planes de utilizar su tecnología CART, que permite a los equipos de seguridad probar el estado y nivel de sus defensas de seguridad, para aumentar la capacidad y funciones de su equipo de servicios de seguridad ofensivos X Force Red. Además, los Servicios de seguridad gestionados de IBM aprovecharán la información procedente de los sistemas de Randori para mejorar en detección de amenazas.

Mary O’Brien, Responsable de IBM Security, ha señalado que sus clientes se enfrentan «a la gestión de un panorama tecnológico complejo, de ciberataques en aumento a aplicaciones que se ejecutan en diversos entornos de nube híbrida: desde nubes públicas, a privadas y en local. En este entorno, es esencial para las organizaciones armarse con perspectiva de atacante para tener ayuda para encontrar sus puntos ciegos más críticos y centrar sus esfuerzos en áreas que minimizarán la disrupción de empresas y los daños a los ingresos y a la reputación«.

Por su parte, Brian Hazzard, uno de los fundadores de Randori, y su CEO, recuerda que abrieron Randori «para asegurar que cualquier organización tuviese acceso a la perspectiva del atacante. Para estar por delante de las amenazas actuales es necesario saber lo que está expuesto y cómo ven tu entorno los atacantes. Justo lo que ofrece Randori. Al unirnos a IBM podemos acelerar esta visión y esta estrategia, aprovechando la gran experiencia de IBM en IA, inteligencia ante amenazas, seguridad ofensiva y alcance global. Juntos podemos armar a la industia cno la perspectiva del atacante, ayudando a dar a cada organización la visibilidad y la información que necesita para adelantarse a la próxima oleada de ataques«.