IBM收购进攻性网络安全初创公司Randori

IBM今天宣布，计划收购攻击性网络安全初创公司Randori，具体金额未公开。

Randori成立于2018年，提供的攻击平台具有持续的、自动化的红队体验，可以用于评估现实环境中的安全性，帮助客户不断识别攻击者可见的外部资产，包括本地和云中的资产，并对那些可能构成最重大风险的漏洞进行优先级排序。

进攻性安全和红队经验涉及安全专业人员，他们是攻击系统和闯入防御的专家。作为一家自称为“黑客主导”的公司，Randori的服务大规模地提供了真实的攻击体验，模拟攻击的目的，是为了帮助安全团队将之前未知的风险点归零。

据称，Randori独有的攻击面管理解决方案参考了现实攻击中攻击对手的逻辑，使用Randori专有的评分系统，对风险等级以及资产相对于潜在攻击者的吸引力程度进行优先级排序。

该服务非常易于使用，在进入域之后，开始绘制客户的攻击面，帮助发现影子IT风险和勒索软件的潜在入口点。

Randori的客户中有不少知名企业，包括Meijer、Greenhill、FirstBank、NOV和Lionbridge Technologies。

IBM计划把Randori的攻击面管理软件与IBM Security QRadar的扩展检测和响应功能进行集成，通过把Randori提供的洞察输入QRadar XDR，安全团队将可以利用实时攻击面可见性进行智能警报分类、威胁搜寻和事件响应。

此外，Randori的攻击性安全服务可以与X-Force Red的精英黑客主导的攻击性安全服务形成互补，进一步丰富QRadar XDR的检测和响应能力。

IBM安全业务总经理Mary O'Brien在一份声明中表示：“今天客户管理复杂技术环境带来的难题，也就是针对混合云环境各种应用的网络攻击正在不断加速，包括公有云、私有云和本地环境。在这种环境下，企业组织必须从攻击者的角度武装自己，找到他们最关键的盲点，并将他们的精力集中在能够最大限度上减少业务中断，以及对收入和声誉的损害的领域。”

根据Crunchbase的数据显示，Randori在此之前已经融资了2980万美元，投资方包括Accomplice、.406 Ventures、Harmony Partners和Legion Capital。根据惯例成交条件，该交易预计将在未来几个月内完成。