Quando si tratta di cyber security, chi meglio di un attaccante potenziale può riconoscere i punti deboli della nostra infrastruttura IT? Sostituiamo “potenziale” con “alleato” ed ecco il senso della offensive security: assumere il punto di vista di un hacker ostile – avendone ovviamente le capacità tecniche – nell’esaminare la rete e le risorse IT di un’azienda, rilevarne le potenziali falle, aiutare a risolverle e ad adottare una postura di sicurezza più efficace.

È il campo, per usare un altro termine, dell’Attack Surface Management (ASM). Tutte le aziende hanno una superficie d’attacco che sta diventando sempre più difficile non solo da gestire, ma persino da riconoscere. Scomparso lo storico perimetro della rete, con le risorse IT parcellizzate tra on-premise e multicloud, parecchi IT e security manager fanno fatica a individuare e tenere sotto controllo gli asset che sono bersagli potenziali raggiungibili dai criminali informatici.

Il ruolo della offensive security, che non è certamente una novità di oggi, sta crescendo. Insieme alla consapevolezza delle aziende che non c’è niente di male nel farsi “esaminare” e soprattutto nel farsi trovare, anche solo parzialmente, impreparate. Nonostante quello che dicono molti vendor e altrettanti cloud provider, la cloud security non è affatto una cosa semplice. E le falle sono inevitabili.

Ecco (anche) perché IBM ha acquisito Randori, una software house statunitense specializzata proprio nel campo ASM: per – come ha dichiarato – “portare avanti la strategia Hybrid Cloud” oltre che per “rafforzare il portafoglio di servizi e soluzioni di cyber security basate sull’AI”.

Secondo le cifre riportate da IBM, nello scorso anno il 69% delle aziende ha visto la sua infrastruttura IT compromessa a causa di asset IT “affacciati” su Internet e gestiti – lato cyber security – in maniera inadeguata. Oppure, il che è peggio, non gestiti affatto. E a volte nemmeno identificati, men che meno monitorati.

Randori, che IBM definisce come una “hacker led company”, si occupa proprio di questo. Ha sviluppato una piattaforma cloud – Randori Recon - che organizza e mette in atto un vero e proprio attacco informatico a partire da un unico punto di entrata: un semplice dominio di posta elettronica. Basta quello per arrivare a una mappatura completa della superficie di attacco di un’azienda,

La piattaforma ASM di Randori sarà integrata con le funzioni di eXtended Detection and Response (XDR) di IBM Security QRadar. Lato servizi, Randori ha una componente di Continuous Automated Red Teaming (CART) – Randori Attack, una sorta di stress test automatizzato per la cyber security aziendale - che sarà combinata con i servizi di offensive security di IBM X-Force Red. Inoltre, i Managed Security Services di IBM potranno sfruttare le informazioni raccolte dalla piattaforma di Randori.