Zprávy

IBM kupuje společnost Randori, kyberbezpečnostní řešení rozšíří o technologie ASM

IBM se akvizicí společnosti Randori vydává směrem nadčasové moudrosti a přístupu k obraně. Kybernetickou bezpečnost zajistí pohledem na věc očima protivníka.

Přirovnávání podnikání k vojenským strategiím a taktikám je populární již řadu let. S obchodní užitečností úvah Mistra Sun-c‘ nebo generála Carla von Clausewitze se donedávna člověk setkával téměř na každé firemní konferenci. Mnohé z těchto myšlenek však neobsahují jen nadčasovou moudrost, ale jsou skutečně aplikovatelné na konkrétní obchodní záležitosti, a to včetně vývoje nových inovativních řešení digitální transformace.

Společnost IBM plánovanou akvizicí Randori, předního poskytovatele správy útočné plochy (Attack Surface Management, ASM) a ofenzivní kybernetické bezpečnosti, jasně odkazuje na slavný výrok zmíněného Mistra Sun-c‘ v knize Umění války: „Znáš-li nepřítele i sám sebe, můžeš bez obav svést sto bitev. Pokud znáš sebe, ale nikoliv nepřítele, jednou vyhraješ a podruhé prohraješ. Jestliže neznáš ani sebe ani nepřítele, prohraješ v každé bitvě.

Generální ředitelka IBM Security Mary O’Brienová tento přístup vidí jako efektivní řešení v boji proti rostoucím kybernetickým útokům zaměřeným na aplikace provozované v různých hybridních cloudových prostředích, od veřejných cloudů přes soukromé až po lokální prostředí. „Pro organizace je teď klíčové vyzbrojit se pohledem útočníka, který jim pomůže jednak najít nejkritičtější slepá místa a také se zaměřit na oblasti, které pomohou minimalizovat škody v podnikání, na příjmech a celkové pověsti společnosti.“

IBM, Randori a „pohled útočníka“

Důkazy o nebezpečí, kterému podniky a organizace veřejného sektoru čelí ze strany kyberzločinců, jsou v posledním desetiletí stále častější. Narůstá počet krádeží spotřebitelských informací, zneužití cenného duševního vlastnictví a ransomwarových útoků, které účinně ochromují nebo dokonce zastavují provoz.

O údajná řešení není nouze. Prevence kybernetické kriminality se však začala podobat hře na honěnou – jeden útok se podaří zastavit a vzápětí se objeví další, který ho nahradí.

Jak to souvisí se zájmem IBM o společnost Randori?

Společnost Randori sama sebe popisuje jako „společnost vedenou hackery“, jejíž cloudově-nativní řešení je navrženo tak, aby pomohlo zákazníkům odhalit mezery v zabezpečení, vyhodnotit potenciální rizika a zabezpečení následně zlepšit. Randori se svým řešením pro správu útočné plochy využívá logiku „protivníka“ – dívá se na okolnosti z pohledu „zlých“ aktérů a reálných kybernetických útoků – a nabízí doporučení na základě úrovně rizika i atraktivity aktiv.

Jinými slovy jde o přesně takovou strategii, jakou doporučoval Mistr Sun-c‘.

Proces začíná tím, že Randori skrze e-mailovou doménu zákazníka zmapuje útočný povrch, což je proces, který pomáhá identifikovat vstupní body pro ransomwarové útoky, stínové IT a další problémy. Společnost mimo jiné nabízí řešení, které kombinuje správu útočné plochy s nepřetržitým automatizovaným red teamingem (CART) pro zátěžové testování ochrany a trénování rychlosti reakce týmů na útoky.

Podle IBM má společnost Randori v plánu posunout vpřed svou strategii hybridního cloudu a zaměřit se také na posílení svého portfolia kybernetické bezpečnosti s využitím umělé inteligence. Po dokončení akvizice plánuje IBM integrovat software Randori pro správu útočné plochy s rozšířenými možnostmi detekce a reakce (XDR) systému IBM Security QRadar. Zákazníci tak budou mít přehled o útocích v reálném čase, což jim umožní zlepšit procesy vyhledávání hrozeb, reakce na incidenty a třídění výstrah.

Poznej nepřítele, poznej sebe

Jedním z nejobtížnějších bodů, kterým organizace čelí při řešení kybernetických útoků, je neznalost sociální patologie a dalších tendencí, které útočníky pohánějí. Pouhé „zamykání“ virtuálních dveří a oken tedy jen málokdy poskytuje skutečné zabezpečení. Mnohem užitečnější je pochopit, jak kybernetičtí nepřátelé uvažují. Důležité je tedy znát jak nepřítele, tak i sebe, tedy uvažovat tak, jak kdysi uvažoval Mistr Sun-c‘.

Tento bod je zásadní pro pochopení skutečné hodnoty toho, co společnost Randori podnikům nabízí, i pro pochopení touhy IBM tuto společnost získat a začlenit její řešení do portfolia IBM Security. Celkově jde o dohodu, která by měla být zásadním přínosem jak pro IBM a Randori, tak pro nesčetné klienty a partnery obou společností.

Zdroj: IBM, Eweek.com