A IBM Security anunciou uma expansão de seus recursos de detecção e resposta de ameaças de segurança cibernética com seus planos de adquirir o ReaQta. As soluções de segurança de endpoint do ReaQta são projetadas para aproveitar a IA, identificar e gerenciar automaticamente as ameaças, enquanto permanecem indetectáveis pelos adversários. Essa mudança expandirá os recursos da IBM no mercado de detecção e resposta estendida (XDR), alinhando-se com a estratégia de fornecer segurança com uma abordagem aberta que se estende por ferramentas, dados e ambientes de nuvem híbrida díspares.
Como parte do anúncio, a IBM também detalhou um novo conjunto de ofertas XDR sob a marca QRadar. O IBM QRadar XDR ajuda os analistas de segurança a quebrar os silos entre a proliferação de produtos pontuais na indústria – fornecendo visibilidade abrangente em ferramentas de segurança e fontes de dados, seja na nuvem ou na infraestrutura local, e providenciando a equipes de segurança os insights e automação de que precisam para agir rapidamente.
Após o fechamento, as ofertas do ReaQta se tornarão parte desse portfólio, adicionando recursos XDR nativos, expandidos ao portfólio de segurança da IBM com o objetivo de ajudar os clientes a adotar monitoramento contínuo e resposta rápida como parte de uma abordagem de confiança zero.
As empresas hoje estão se esforçando para proteger ambientes de TI cada vez mais dispersos, com a proliferação de dispositivos, usuários e tecnologias se espalhando por nuvens e infraestrutura local. Como resultado, os eventos de segurança estão se tornando mais difíceis e caros de detectar e conter, com filtrações de dados custando mais de US$ 4 milhões por incidente globalmente e levando uma média de 212 dias para serem identificadas, de acordo com o Relatório de Custo de Filtração de Dados de 2021 da IBM e do Ponemon Institute.
"A complexidade criou um manto sob o qual os invasores estão operando, aumentando sua capacidade de contornar os defensores", disse Mary O'Brien, Gerente Geral de Segurança da IBM. "O futuro da segurança é aberto, usando tecnologias que podem conectar os insights de segurança que estão enterrados em ferramentas distintas e IA avançada para identificar e responder automaticamente a ameaças mais rapidamente em toda a infraestrutura, do endpoint à nuvem. Com nossos recursos expandidos via QRadar XDR e a aquisição planejada do ReaQta, a IBM está ajudando os clientes a ficarem à frente dos invasores com a primeira solução XDR que reduz o bloqueio do fornecedor por meio do uso de padrões abertos."
ReaQta
A aquisição planejada do ReaQta pela IBM diferencia ainda mais o portfólio da empresa de ferramentas de segurança abertas e conectadas para unificar e acelerar a resposta às ameaças de segurança. ReaQta, cujo escritório de negócios principal está localizado na Holanda, com sede em Singapura, irá se juntar à unidade de negócios de segurança da IBM após o fechamento.
O ReaQta foi desenvolvido por um grupo de elite de especialistas e pesquisadores em segurança cibernética com experiência em IA e aprendizado de máquina e extenso conhecimento em operações de segurança. Os termos financeiros não foram divulgados. Espera-se que a transação seja fechada ainda este ano, sujeita às condições habituais de fechamento e às revisões regulatórias exigidas.
Baseada em comportamento, a plataforma promete ajudar a interromper ameaças conhecidas e desconhecidas em tempo real e pode ser implantada em um modelo híbrido – no local ou na nuvem -, bem como em ambientes com câmara de ar. Por meio do Deep Learning feito de forma nativa no endpoint, a plataforma aprimora constantemente a definição do comportamento de ameaças sob medida para cada empresa por endpoint, permitindo bloquear qualquer comportamento anormal. A plataforma ReaQta também aproveita um 'Nano OS' exclusivo que monitora os sistemas operacionais de fora, ajudando a prevenir a interferência de adversários.
Como uma evolução do portfólio de inteligência de segurança do IBM QRadar, o IBM QRadar XDR é uma suíte de software de segurança desenvolvido na plataforma de segurança aberta e nativa da nuvem IBM, Cloud Pak for Security. O IBM QRadar XDR abrange os principais recursos básicos de detecção, investigação e resposta de ameaças para ajudar as organizações a modernizar sua infraestrutura existente de TI e segurança.
A IBM está implementando um foco conectado e aberto para XDR, aproveitando seu compromisso com a segurança aberta e a Open Cybersecurity Alliance, bem como alianças e integrações com mais de 200 fornecedores de nuvem e segurança, criando o maior ecossistema XDR do setor. A suíte de QRadar XDR também inclui tecnologias de segurança nativas da IBM que os clientes podem escolher para alavancar a Informação de Segurança e Gerenciamento de Eventos (SIEM), Detecção e Resposta de Rede (NDR) e Orquestração, Automação e Resposta de Segurança (SOAR).
Agora, com a adição do ReaQta, a suíte de QRadar XDR também incluirá uma opção para Detecção e Resposta em Endpoints (EDR), permitindo que a IBM forneça recursos nativos para todas as funções principais de XDR, ao mesmo tempo em que fornece aos clientes a opção de aproveitar os investimentos existentes e ferramentas de terceiros em todo o amplo ecossistema de parceiros da IBM. O IBM QRadar XDR também será projetado para fornecer alertas mais precisos enquanto ajuda a reduzir os processos manuais por meio de automações de detecção e resposta pré-construídas.
O IBM QRadar XDR também foi projetado para ser implementado por provedores de serviços de segurança gerenciados, incluindo a IBM e outros.
Conectando investimentos existentes
Com base na abordagem aberta da IBM para XDR, a companhia também introduziu o XDR Connect, que ajuda as empresas a se conectarem e automatizarem a detecção de ameaças e resposta em conjuntos de ferramentas existentes. Parte da suíte QRadar XDR, o XDR Connect fornece um fluxo de trabalho unificado e simplificado para triagem de alerta, investigação e caça a ameaças, análise de causa raiz automatizada e resposta, conectando-se às ferramentas existentes das organizações ou às próprias tecnologias XDR da IBM.
XDR Connect oferece um gerenciamento centralizado de incidentes de segurança com regras de detecção e resposta predefinidas por meio de mais de 30 integrações pré-construídas de código aberto e conectores de dados. Essa abordagem exclusiva permite que as empresas capitalizem melhor os investimentos em segurança existentes, se modernizem com novas ferramentas de segurança e fontes de dados e simplifiquem suas operações gerais de segurança com fluxos de trabalho unificados impulsionados por IA, projetados para uma resposta mais rápida e simplificada.