IBM Security a annoncé aujourd’hui une expansion de ses capacités de détection et de réponse aux incidents de cybersécurité avec son projet d’acquisition de ReaQta. Les solutions de sécurité endpoint de ReaQta sont basées sur l’usage de l’IA afin d’identifier et de gérer automatiquement les menaces, tout en étant indétectables des attaquants. Cette acquisition permettra d’étendre les capacités d’IBM sur le marché de la détection et de la réponse étendues (XDR), tout en s’alignant sur la stratégie d’IBM visant à offrir une sécurité s’appuyant sur une approche ouverte que ce soit au travers des multiples outils existants, des données éparses ou des environnements de Cloud hybride disparates.
Dans le cadre de l’annonce d’aujourd’hui, IBM a également révélé une nouvelle suite d’offres XDR sous la marque QRadar. IBM QRadar XDR aide les analystes en sécurité à éliminer les silos induits par la prolifération de produits distincts de l’industrie de la Sécurité. Cette efficacité est fournie aux analystes de Sécurité en apportant une visibilité complète sur les outils de sécurité en place et les différentes sources de données, que ce soit dans le Cloud ou en local, et en équipant les équipes de sécurité avec les informations nécessaires ainsi que l’automatisation dont elles ont besoin pour agir rapidement. Dès la conclusion de l’accord, les offres de ReaQta feront partie des capacités d’IBM, ajoutant des capacités XDR natives étendues au portefeuille de solutions de sécurité d’IBM visant à aider les clients à adopter une supervision continue et une réponse rapide en suivant les grands principes d’une approche « Zero Trust ».
Les entreprises ont aujourd’hui du mal à sécuriser des environnements informatiques de plus en plus dispersés, avec la prolifération des appareils connectés, la localisation variée des utilisateurs et des technologies qui sont hébergées dans les Clouds et/ou les infrastructures en local. Par conséquent, les incidents de sécurité deviennent plus difficiles et plus coûteux à détecter et à contenir, les violations de données coûtant plus de 4 millions de dollars par incident et prenant en moyenne 212 jours pour être identifiées, selon le rapport 2021 sur le coût d’une violation de données d’IBM et du Ponemon Institute.
« La complexité a créé un manteau sous lequel les attaquants opèrent, ce qui renforce leur capacité à contourner les défenseurs », a déclaré Mary O’Brien, General Manager, IBM Security. « L’avenir de la sécurité est ouvert, grâce à des technologies capables de connecter les informations de sécurité enfouies dans des outils disparates et à l’IA avancée, afin d’identifier et de répondre automatiquement aux incidents plus rapidement sur l’ensemble de leur infrastructure, du terminal au Cloud. Avec ses capacités étendues via QRadar XDR, qui devraient être complétées par ReaQta, IBM aide ses clients à prendre une longueur d’avance sur les attaquants grâce à la première solution XDR qui réduit la dépendance à l’égard des fournisseurs par l’utilisation de normes ouvertes ».
IBM annonce son intention d’acquérir ReaQta
Le projet d’acquisition de ReaQta par IBM différencie davantage le portefeuille de solutions de sécurité ouvertes et connectées de la compagnie afin d’unifier et d’accélérer la réponse aux incidents de sécurité. ReaQta, dont le bureau principal est situé aux Pays-Bas et le siège à Singapour, rejoindra l’entité IBM Security à la conclusion de l’accord. ReaQta a été conçue par un groupe d’experts et de chercheurs en cybersécurité, dotés d’une expertise en IA et en machine learning et d’une grande expérience des opérations de sécurité. Les conditions financières n’ont pas été divulguées. La transaction devrait être conclue dans le courant de l’année, sous réserve des conditions de clôture habituelles et des examens réglementaires requis.
La plateforme de ReaQta, basée sur l’analyse comportementale, permet d’arrêter les menaces connues et inconnues en temps réel et peut être déployée dans un modèle hybride – en local ou dans le Cloud, ainsi que dans des environnements protégés par isolement physique. Grâce au « deep learning » effectué nativement sur les endpoints, la plateforme améliore constamment la précision du fonctionnement des menaces élaborées en fonction de chaque entreprise, ce qui lui permet de bloquer tout comportement anormal. La plateforme de ReaQta s’appuie également sur un « Nano OS » unique qui surveille les systèmes d’exploitation de l’extérieur, ce qui permet d’éviter les interférences des adversaires.
« Notre mission chez ReaQta a été de mieux équiper les défenseurs, qui s’efforcent inlassablement de garder une longueur d’avance sur les cybermenaces, avec des technologies avancées permettant d’identifier et de bloquer rapidement les nouvelles attaques. » a déclaré Alberto Pelliccione, CEO de ReaQta. « Unir nos forces à celles d’IBM nous permettra d’améliorer et de faire évoluer nos capacités uniques en matière d’IA dans tous les types d’environnements via une plateforme éprouvée de détection et de réponse aux incidents. »
QRadar XDR Suite : Approche ouverte et connectée de la XDR
Apportant une évolution du portefeuille d’intelligence de sécurité IBM QRadar, IBM QRadar XDR est une suite de logiciels de sécurité conçue sur la plateforme de sécurité ouverte et « cloud-native » d’IBM, Cloud Pak for Security. IBM QRadar XDR couvre les capacités fondamentales de détection, d’investigation et de réponse aux incidents pour aider les organisations à moderniser leur infrastructure informatique et de sécurité existante.
IBM met en œuvre une approche connectée ouverte pour le XDR, en s’appuyant sur son engagement en faveur de la sécurité ouverte et de l’Open Cybersecurity Alliance, ainsi que sur des alliances et des intégrations avec plus de 200 fournisseurs de Cloud et de sécurité, créant ainsi le plus grand écosystème XDR du secteur. La suite QRadar XDR comprend également des technologies de sécurité natives d’IBM que les clients peuvent choisir d’exploiter pour la gestion des informations et des événements de sécurité (SIEM), la détection et la réponse réseau (NDR) et l’orchestration, l’automatisation et la réponse aux incidents de sécurité informatique (SOAR).
Désormais, avec l’ajout de ReaQta, la suite QRadar XDR comprendra également une option pour surveiller les terminaux (EDR : Endpoint Detection and Response), permettant à IBM de fournir des capacités natives pour toutes les fonctions essentielles de XDR, tout en offrant aux clients la possibilité de tirer parti des investissements existants et des solutions tierces à travers le vaste écosystème de partenaires d’IBM. IBM QRadar XDR sera également conçu pour fournir des alertes plus précises tout en aidant à réduire les processus manuels grâce à des automatismes de détection et de réponse préétablis.
IBM QRadar XDR est également conçu pour être déployé par des fournisseurs de services de sécurité managés, dont IBM et d’autres.
Connecter les investissements existants
En s’appuyant sur l’approche ouverte d’IBM en matière de XDR, la société a également présenté XDR Connect, qui aide les entreprises à connecter et à automatiser la détection et la réponse aux incidents à travers les ensembles de solutions existantes. Faisant partie de la suite QRadar XDR, XDR Connect fournit un workflow unifié et rationalisé pour le triage des alertes, l’investigation et la chasse aux menaces, l’analyse automatisée des causes profondes et la réponse, en se connectant aux solutions existantes des organisations ou aux technologies XDR d’IBM.
XDR Connect offre une gestion centralisée des incidents de sécurité avec des règles de détection et de réponse prédéfinies via plus de 30 intégrations et connecteurs de données open source et préconstruits. Il permet également d’accéder aux dernières informations et données sur les menaces provenant d’IBM et de tiers. Cette approche unique permet aux entreprises de mieux tirer parti des investissements existants en matière de sécurité, de se moderniser avec de nouvelles solutions de sécurité et de nouvelles sources de données, et de simplifier leurs opérations de sécurité globales grâce à des workflows unifiés, pilotés par l’IA et conçus pour une réponse plus rapide et rationalisée.