Korean CyberSecurity User Group (한국 사이버보안 사용자 그룹)

 View Only

ASM 기술을 인수한 IBM

By Gwibin Im posted Mon June 13, 2022 05:05 AM

  

IBM에서 Randori 인수, 공격 표면 관리로 고객 리스크 관리 방식의 혁신적인 변화
IBM to Acquire Randori, Transforming How Clients Manage Risk with Attack Surface Management

오늘날 기업의 환경은 클라우드, 하이브리드, 온프라미스 등과 같은 환경과 같이 끊임없이 변화하고 있으며 이에 따라 사이버공격 역시 이러한 복잡한 환경을 타겟으로 삼고 있습니다. 이러한 IT 환경에서의 변화는 보안의 위험 탐지 및 정기 검진에서 위협이 드러나지 않게 하기 때문에, 공격을 하는 범죄자들의 경우 방어를 우회할 수 있는 새로운 기회를 제공합니다. 
알려지지 않은 위험들은 이전부터 있어왔고, 앞으로도 존재할 것이기 때문에, 알려지지 않은 위협을 자동으로 탐지 후 우선 순위를 부여하고, 보안팀에게 이 위협을 알리어 지속가능한 프로세스를 가지는 것이 현대의 사이버 보안프로그램의 꼭 필요한 부분으로 자리매김 하여집니다. 이러한 이유로 IBM이 Randori 라는 공격표면관리를 통한 공격형 보안솔루션을 인수 소식을 알려드리게 되어서 기쁩니다. 이 솔루션을 통해 기업들은 공격자의 관점에서 그들이 미처 알지못했던 위협이 있는 상황을 통제하고, 그 위협요소를 통제할 수 있습니다. 
IBM Security는 방어형과 공격형 보안기능을 모두 갖고자 하는 고객의 필요사항을 중요하게 생각을 해 왔습니다. 그래서 최근에 ReaQta를 통해 자동으로 엔드포인트의 위협을 탐지하였고,  X-Force 보안 엘리트로 이루어진 MDR 서비스와 QRadar XDR 을 런칭하였습니다. 오늘날 IBM Security는 기업의 규모와 상관없이 모든 기업이 공격자들이 어떠한 생각을 하고 있는지를 잘 이해하여, 피해가 발생하기 전에 보안능력을 길러 클라우드 환경을 보호하기 위한 사전적 공격형 보안을 해야 한다고 자신있게 이야기하고 있습니다

  Organizations today are faced with defending a complex technology landscape — with cyberattacks targeted at constantly changing cloud, distributed, and on-premises environments. Often escaping security scans and periodic assessments, these changes represent windows of opportunities for attackers looking to bypass defenses. 
  While there always have — and always will be — unknown risks, having a continuous process to automatically discover unknowns, prioritize them, and feed those back into teams is becoming an essential component of a modern cybersecurity program. That’s why I’m thrilled to announce IBM’s intent to acquire Randori, a leading attack surface management and offensive cybersecurity provider, to help clients take control of this situation with an attacker’s perspective of their most risky gaps.
  IBM Security has made key bets around the need for both best-in-class defensive and offensive security, most recently with the acquisition of ReaQta to help automatically detect and block threats at the endpoint, as well as the launch of QRadar XDR and MDR services powered by our elite team of X-Force experts. Today, IBM Security is making a further bet that cybersecurity must go on the offensive to protect the cloud, with security capabilities to help clients of all sizes better see what attackers see, before the damage is done.



공격표면을 알기 위해서는 공격자가 필요합니다. 


최근의 침해위협의 조사결과에 따르면, 보안에 대한 투자가 증가되었음에도 불구하고, 기업들은 공격이 이루어 지는 표면을 관리하는데 계속 어려움을 겪고 있습니다.  이는 권한이 없는 사용자가 시스템에 접근하여 데이터를 추출할 수 있는 위협의 요소들이 여러곳에 있다는 것을 의미합니다. ESG에 따르면, 응답자의 69%는 작년 한해동안 알 수 없거나, 관리되지 않거나, 아니면  관리가 제대로 이루어 지지 않은 외부와 연결되어 있는 자산들에서 침해위협이 발생하였다고 합니다.  이러한 순간에 Randori가  필요합니다.

해커출신들이  공격 표면 관리를 선도하고자 세운 회사가 Randori 입니다, 이 솔루션은 공격자의 관점에 모든 기업의 공격자의 관점을  이해할 수 있도록 하려는 비전을  갖고 설립되었다. 이들은 기업의 약점을 탐색하고 공격을 하기 위해서 공격자들이 수행하는 행위를 어느 정도 재현을 하는 공격형 보안 플랫폼으로 보안업무를 수행합니다.

Randori의 중요한 장점은 지속적으로 개선해 나간다는 생각입니다.  "싸우는 방법을 연습하자"는 뜻의 주짓수 용어를 이름을 따서 지어진 Randori 팀은 발견한 새로운 것들과 그들이 개발한 공격형 플레이 북으로 플랫폼을 만들었습니다. 이름에 걸맞게, 그들은 고객과 같이 학습하고 고객의 환경에 적용을 시킵니다. 이를 통해 고객은 위협에 적극적인 자세를 갖게 됩니다. 결국에 알지 못하고 있는 노출된 위협을 발견하고, 취약성에 대한 우선 순위를 부여하고, 실시간으로 방어능력을 검증하여,  다음 공격을 먼저 준비할 수 있습니다. 

It Takes an Attacker to Know Your Attack Surface

  Investigations into recent breaches have shown that despite increased investment, companies continue to struggle with managing their attack surface, meaning all the possible points where an unauthorized user can access a system and extract data. According to ESG, 69% of those asked had a compromise via an unknown, unmanaged, or poorly managed external-facing asset in the past year. That’s where Randori steps in.
  Randori is a hacker-led company and pioneer in attack surface management, founded with the mission to ensure every organization has access to the attacker’s perspective. They do this with an offensive security platform that replicates the techniques attackers use to discover and attack organizations at scale. Customers use this platform to stay one step ahead by understanding their most risky exposures, validating controls, and optimizing their defenses in real-time.
  Key to Randori is the idea of continuous improvement. Named after a jiu-jitsu term that means “practice how you fight,” the Randori team built a platform to get better with every new target they discover and each new attack runbook they develop. True to their namesake, they learn and adapt with customers. Through this, they help customers adopt a more proactive security posture by helping them discover unknown exposures, better prioritize vulnerabilities, and validate their defenses in real-time so they can stay ahead of the next attack.



최고의 방어는 좋은 공격입니다.


IBM은 130개 이상의 국가에서 매일 1,500억 건 이상의 보안 이벤트를 모니터링하는 세계에서 가장 다양한 분야의 보안 연구개발 및 솔루션 제공을 오랫동안 하면서,  엔터프라이즈기업의 보안의 제품과 서비스를 제공하는 선두적인 기업을 유지해 왔습니다. 앞으로 Randori와 함께 두 기업의 강점을 결합하여,  기업의 리스크를 더 잘 파악하고, 방어를 테스트하고, 위협을 탐지하여, 어느 정도 범위내의 사고대응을 할 수 있도록 지원할 계획입니다.

인수절차가 완료될 때, Randori의 공격 표면 관리 소프트웨어를 IBM Security QRadar XDR의 기능과 통합할 계획입니다. Randori에서 확인된 정보를 QRadar XDR에서 받아 볼 수 있기 때문에, 보안팀은 실시간으로 시각화된 공격표면 기술을 활용하여, 경보를 분류하고, 위협을 헌팅하고, 사고에 대응을 할 수 있습니다. 이러한 보안방식으로 고객들은 중요한 어플리케이션에 다가올지 모르는 위협이나, 새로운 보안의 이슈들에 대해 수동으로 모니터링할 필요가 없어 집니다. 

그리고 Randori는 기업들에게 공격 표면 관리와 함께 자동화된 스트레스 테스트를 결합한 통합솔루션을 제공합니다. 끝으로,  우리는 Randori를 활용하여 X-Force Red의 해커 주도의  공격형 보안 서비스의 완성도를 더 높일 것 이며, 동시에 QRadar XDR 탐지 및 대응 기능을 더욱 강화할 것입니다. 이를 통해 더 많은 글로벌 고객이 기업의 가장 취약한 부분을 파악하여,  질높은 공격을 경험할 수 있습니다. 또한 Randori 의미있는 정보는 IBM의 Managed Security Services에서 활용하여 수천 명의 고객들의 위협 탐지 기능을 높일 수 있습니다.


The Best Defense is a Good Offense
  IBM has long been a leader in delivering enterprise security products and services, operating one of the world’s broadest security research, development, and delivery organizations that monitors more than 150 billion security events per day in more than 130 countries. By combining the strengths of the two companies, we plan to help organizations better identify risks, test defenses, detect threats, and respond to incidents at scale. 

  Upon close of the acquisition, we plan to integrate Randori’s attack surface management software with the extended detection and response (XDR) capabilities of IBM Security QRadar XDR. By feeding insights from Randori into QRadar XDR, security teams will be able to leverage real-time attack surface visibility for intelligent alert triage, threat hunting, and incident response. This can help eliminate the need for customers to manually monitor new critical applications and respond quickly when new issues or emerging threats arise on their perimeter.
  Randori also provides businesses with a solution that uniquely combines attack surface management with continuous automated testing to stress test defenses and incident response teams. Upon close, we will leverage Randori to compliment X-Force Red’s elite hacker-led offensive security services while further enriching QRadar XDR detection and response capabilities. This will allow more global customers to benefit from a top-tier attack experience that helps uncover where organizations are most vulnerable. Randori insights will also be leveraged by IBM’s Managed Security Services to help improve threat detection for thousands of clients.


더 알아보기 


Randori는 탄탄한 고객층과 열정적이며 공격형 마인드를 가진 직원으로 이루어져 있습니다. 우리는 전 세계 기업들에게 공격자의 관점을 전달하고자 합니다. 이러한 Randori와 이 ASM 보안 플랫폼에 대한 내용이 궁금하시면, 관련 웹페이지를 화인해 주시기 바랍니다. 

Learn More

Randori has built a solid customer base and dream team of passionate, offensive-minded employees. We’re looking forward to the next chapter of our journey together, delivering the attacker’s perspective to organizations worldwide. To learn more about this exciting announcement, check out the press release. For more information about Randori and its Attack Surface Management platform, check out their website.


https://securityintelligence.com/posts/transforming-how-clients-manage-risk-attack-surface-management/


#Security
#Randori
#ASM
#Randori
0 comments
23 views

Permalink