Production Perig - stock.adobe.c
Avec Randori, IBM s’attelle à la surface d’attaque exposée
IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque.
IBM vient de profiter de l’édition 2022 de la conférence RSA, qui se déroule cette semaine à San Francisco, pour annoncer le rachat de Randori. Cette jeune pousse, fondée en 2018, s’est spécialisée dans la gestion de la surface d’attaque.
Cette notion a été formalisée assez récemment. Dans une note d’information publiée en mars 2021, Gartner décrivait la gestion de la surface d’attaque externe comme un « concept émergent » qui recouvre beaucoup de choses : « les processus, technologies et services professionnels mis en œuvre pour découvrir les actifs et systèmes de l’entreprise exposés à l’extérieur qui pourraient présenter des vulnérabilités ».
Le terme de vulnérabilité est ici utilisé au sens large : il ne se limite pas aux récurrentes vulnérabilités logicielles nécessitant l’application de correctifs, mais recouvre également des défauts de configuration.
Là encore, le défaut de configuration s’entend au sens large : il peut s’agir d’un service qui aura été laissé dans sa configuration par défaut, comme d’un service directement exposé sur Internet alors que des niveaux additionnels de contrôle d’accès seraient appropriés, sinon nécessaires, pour disposer d’un niveau de sécurité satisfaisant.
Des jeunes pousses françaises telles que PatrOwl et Uncovery évoluent sur ce marché naissant, mais déjà dynamique, de la gestion de la surface d’attaque. De fait, de premières acquisitions sont déjà survenues. On pense bien sûr au rachat de Bit Discovery par Tenable début 2022 – ou encore à plusieurs autres chez Rapid7. Mais il faut aussi compter avec ceux de BinaryEdge par Coalition début 2020, d’Expanse par Palo Alto Networks à la fin de cette même année, de RiskIQ par Microsoft à l’été 2021, ou encore de SecurityTrails par Recorded Future en janvier.
Savoir ce que son entreprise expose à tous sur Internet, et découvrir ce qui, de tout cela, est susceptible d’être exploité par des attaquants peut aider à (re)prendre une longueur d’avance sur eux. Randori ajoute d’ailleurs à la découverte de la surface d’attaque exposée la mise à l’épreuve en continu des défenses du système d’information.
Dans un billet de blog, IBM explique prévoir d’intégrer la technologie de Randori à QRadar XDR pour permettre aux équipes de sécurité « de tirer profit d’une visibilité temps réel sur la surface d’attaque » pour leurs tâches de triage des alertes, de chasse aux menaces et de réponse à incident : « cela peut aider à éliminer le besoin, pour les clients, de surveiller manuellement les nouvelles applications critiques et à réagir rapidement lorsque de nouveaux problèmes ou de nouvelles menaces apparaissent sur leur périmètre ».
IBM entend également utiliser l’outillage de Randori pour ses services de red teaming ainsi que pour ses prestations d’externalisation de la détection et de la réponse (MDR).
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Magazine Information Sécurité 30 : Là où commencent les cyberattaques
-
Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
-
La CDU allemande victime d’une cyberattaque via son VPN CheckPoint