本周一,在 2022 RSA 大会的第一天,科技巨头 IBM宣布了对攻击面管理初创公司Randori 的收购计划,具体的交易金额并未披露。
Randori是位于美国波士顿地区一家早期初创安全公司,该公司成立于2018年,是攻击面管理领域的先驱和探索者,致力于通过攻击面管理ASM技术帮助客户持续识别攻击者可见的外部资产,助力企业管理和收敛暴露在本地和云上的攻击面。
根据分析机构 Enterprise Strategy Group (ESG) 的一项研究,67% 的组织在过去两年中扩大了外部攻击面。这种增长主要来源于企业对云、第三方服务和物联网 (IoT) 的使用增加。研究还发现,69% 的组织因为对暴露在互联网中的资产管理不善而面临攻击风险。
IBM表示,当今的组织面临着复杂的技术环境——攻击者在持续尝试针对不断变化的云、分布式和本地环境发起网络攻击。复杂的网络环境变化为希望绕过防御的攻击者提供了机会之窗。虽然未知的风险永远存在,但拥有一个自动发现未知因素、对其进行优先排序并将其反馈给团队的持续过程正在成为现代网络安全计划的重要组成部分,这是IBM看好并收购Randori的主要原因。
据IBM 透露,IBM 打算将 Randori 的安全产品与其 QRadar 扩展检测和响应 (XDR) 功能集成,以便为包括威胁搜寻和事件响应在内的任务提供实时攻击面洞察力,这种方法将减少监控新应用程序和快速应对新出现的威胁所需的手动工作量。未来会以更广泛的网络安全产品组合,来帮助IBM的客户从攻击者视角审视自身的基础设施,识别自身尚未感知到的弱点,管理自身的安全状况。
除了攻击面管理相关产品外,Randori 还为客户提供了一种解决方案,该解决方案独特地将攻击面管理与持续自动化测试相结合,以对防御和事件响应团队进行压力测试。
在收购完成后,IBM计划将利用 Randori 来补充 X-Force Red 的渗透测试服务,进一步丰富 QRadar XDR 检测和响应能力。这将使更多的IBM客户得到更全面的安全检测,帮助这些企业用户找到更容易被攻陷的薄弱之处。此外,IBM 的托管安全服务也将利用 Randori 相关能力进一步升级。
国外的相关收购事件证明,攻击面管理技术正在得到更广泛的认可。安全419了解到,攻击面管理ASM领域在国内也已得到了良好的实践和落地,包括华云安、零零信安等安全厂商已成为国内安全市场中攻击面管理领域的代表性厂商。在资本市场上,这两家厂商同样饱受关注。据悉,华云安于7个月前完成了亿元级别的A+轮融资,零零信安也同样在6个月前获得了数千万元天使轮融资。
据此前了解,华元安的相关产品和解决方案更侧重CAASM网络资产攻击面管理,偏向内部攻击视角,帮助企业收敛企业或组织包括影子资产在内跟IT相关的暴露面,帮助企业掌握并处理暴露面所带来的安全风险。
而零零信安则更偏重EASM外部攻击视角,主要为客户提供数据服务,以长期的阶段性风险报告形式为安全人员赋能,同时也能够以XTI拓展威胁情报技术与SOAR、SIEM、MDR等产品进行联动,将EASM产生的高价值情报向相关安全产品和厂商输送。
京公网安备 11010802033237号
