Tegnap, az idei RSA konferencia első napján jelentette be az IBM, hogy pontosabban meg nem nevezett összegért felvásárolja a 2018-ban alapított Randorit. A mindössze négyéves startup olyan megoldásokra specializálódott, amelyekkel a vállalati rendszerekben könnyebben követhető, hol vannak potenciális támadási felületek, legyen szó külső, helyben telepített, avagy felhőalapú eszközökről.

A tervek az, hogy a Randori fejlesztését az IBM QRadar elnevezésű biztonsági platformjának XDR (extended detection and response) képességeivel integrálják, amellyel a remények szerint magasabb szintre emelhető a valós időben végrehajtott fenyegetésfelderítés, illetve az esetlegesen felmerülő problémákra adott válasz. Mindez az IBM olvasatában csökkenteni fogja az új alkalmazások megfigyeléséhez szükséges manuális feladatok mennyiségét, illetve az incidens kezeléséig eltelt időt.

A házasítással olyan megoldás kerülhet az ügyfelek kezébe, amelynek segítségével utóbbiak "belehelyezkedhetnek" az ellenoldal szerepkörébe, kívülről vizsgálva infrastruktúrájukat a lehetséges támadási felületek, potenciális gyenge pontok azonosításának érdekében.

Veszélyesen növekvő kitettség

Márpedig ezek a felületek egyre nagyobb számban vannak jelen a vállalati rendszerekben. Az IBM a felvásárlásról kiadott sajtóközleményben az Enterprise Strategy Group (ESG) kutatását idézi, amely szerint az elmúlt két év során a szervezetek több mint kétharmadánál bővült az infrastruktúrájukban meglévő külső támadási felületek köre. A növekedést a felhőalapú megoldások nagyobb arányú használatával, a harmadik féltől származó megoldások elszaporodásával és a tárgyak internetének (IoT) térnyerésével magyarázzák.