Início
Estudos de caso
Armellini Logistics
Em dezembro de 2019, a Armellini Logistics foi alvo de um sofisticado ataque de ransomware. Embora a empresa tenha se recuperado de forma rápida e bem-sucedida do ataque, ela estava determinada a adotar uma abordagem mais proativa para a prevenção no futuro.
A Armellini é uma empresa de transporte rodoviário e logística que opera em todos os EUA, especializada em remessas urgentes e com temperatura controlada. A empresa é conhecida pelo excelente atendimento ao cliente e se recusou a permitir que futuros ataques cibernéticos colocassem essa reputação em risco. A equipe de segurança da Armellini foi encarregada de encontrar maneiras inovadoras de reduzir o risco operacional da empresa devido ao ransomware. O ataque chamou a atenção para os riscos representados pela TI invisível.
Para começar, a equipe da Armellini decidiu identificar soluções que poderiam ajudá-la a descobrir ativos desconhecidos e desenvolver um plano de ação para minimizar seus maiores riscos externos. Ao pesquisar possíveis soluções, a equipe da Armellini se concentrou no gerenciamento da superfície de ataque (ASM). Eric McManis, Diretor de TI da Armellini, explica: “Não tínhamos como saber quais dos nossos ativos um invasor atacaria primeiro até trabalharmos com o IBM Security Randori Recon."
Economizei 15 horas por semana eliminando suposições
Precisando de uma solução de baixo atrito para fornecer à sua pequena equipe insights práticos e de alta qualidade sobre a superfície de ataque da empresa, a Armellini encomendou um relatório IBM Security Randori Recon gratuito. Dada a sua abordagem de ASM focada no invasor, o relatório Randori Recon mostrou à Armellini como a perspectiva do invasor poderia iluminar a TI invisível e priorizar quais ativos externos teriam maior probabilidade de serem alvos.
O modelo de tentação de alvo do Randori Recon foi crítico para a Armellini, que analisa cada alvo externo usando os mesmos fatores mais usados pelos agentes de ameaças atuais ao determinar onde atacar em seguida. Essa abordagem única se diferenciou de outras soluções de ASM, fornecendo à Armellini uma lista priorizada em relação à qual ela poderia agir.
A Armellini iniciou uma prova de conceito de 30 dias e rapidamente descobriu outros problemas, incluindo uma VPN vulnerável. Munida dessas evidências, a equipe da Armellini foi ao conselho e garantiu financiamento para começar a implementar o Randori Recon.
Com o Randori Recon, a Armellini conseguiu obter uma visibilidade mais profunda dos riscos externos e garantir que os sistemas de gerenciamento de ativos e vulnerabilidades da empresa sejam atualizados à medida que novas aplicações de nuvem e SaaS ficam on-line. Cada vez mais, a Armellini tem usado a análise de tentação de alvo do Randori Recon para fazer a triagem e priorizar quais vulnerabilidades corrigir. Com esse insight, a equipe da Armellini ajudou a reduzir o risco da empresa sem afetar as operações de negócios.
Mais à frente, a equipe espera começar a testar a resiliência de seu programa de segurança usando os recursos contínuos de red team automatizada do IBM Security Randori Attack Targeted em um futuro próximo.
A Armellini (link externo a ibm.com) é uma empresa familiar de transporte, armazenamento e logística, com sede na Flórida e operando em todo o país. Fundada em 1945 pela equipe de marido e mulher Jules e Sarah Armellini, a empresa se distingue por sua dedicação à satisfação do cliente e investimento em inovação. A Armellini é um dos maiores fornecedores de remessas com temperatura controlada da América, com centros logísticos e armazéns em todos os Estados Unidos.
© Copyright IBM Corporation 2023. IBM corporation, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Setembro de 2023.
IBM, o logotipo IBM e IBM Security são marcas comerciais da International Business Machines Corporation, registradas em várias jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível em ibm.com/trademark.
Randori é uma marca comercial da Randori, uma empresa IBM.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Declaração de Boas Práticas de Segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços esteja imune nem que tornará sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.