Minha IBM Efetue login
Testando defesas, fortalecendo a cibersegurança

Testando defesas, fortalecendo a cibersegurança
A Greenhill & Co. usa o IBM Security Randori para simular ciberataques e aprimorar defesas
Imagem conceitual de uma cidade cibernética com áreas alvo iluminadas em vermelho

 

"Quero realmente entender quão bom é meu programa de cibersegurança", diz John Shaffer, CIO da Greenhill & Co., uma importante empresa de investimentos e consultoria financeira com 15 escritórios em todo o mundo. Nos últimos 17 anos, Shaffer supervisionou a infraestrutura e a segurança que mantêm a Greenhill operacional e segura.

Manter uma visão atualizada da superfície de ataque global da Greenhill foi um desafio constante para Shaffer e sua equipe.

À medida que a Greenhill evolui, a TI invisível e o potencial para pontos cegos, configurações incorretas ou lacunas no programa de segurança tornaram-se preocupações crescentes. À medida que o cenário de ameaças muda e o programa de segurança avança, a pergunta fundamental permanece: "Quão eficaz é nosso programa de segurança para proteger o que é mais importante para a Greenhill?"

A Shaffer procurava uma solução que não apenas revelasse fraquezas e validasse investimentos existentes, mas também treinasse e desafiasse a Greenhill a elevar seu programa de segurança.
A utilização do Randori ajudou-me a entender o nível de risco que estou disposto a aceitar. Isso mudou completamente minha mentalidade sobre como devemos fazer segurança. John Shaffer CIO Greenhill & Co.
Análise automatizada da superfície de ataque e teste de defesa

Análise automatizada da superfície de ataque e teste de defesa

Partindo de um único endereço de e-mail, a equipe de Shaffer usou o software IBM Security Randori Recon para vigiar a superfície de ataque externa da Greenhill e localizar sistemas que estavam expostos à internet sem o conhecimento da equipe. Com a ajuda do mecanismo de priorização do Randori Recon, Target Temptation, a equipe corrigiu, reconfigurou e implementou novos controles para proteger seus alvos mais tentadores.

Então, chegou a hora de ir além dos modelos para o mundo real com o software IBM Security Randori Attack Targeted. Shaffer autorizou o software para tentar automaticamente objetivos críticos, como acessar compartilhamentos de arquivos sensíveis hospedados na rede interna da Greenhill. Emulando um adversário autêntico, a plataforma Randori Attack Targeted ganhou acesso inicial executando uma exploração para uma vulnerabilidade não divulgada na infraestrutura perimetral da empresa.

O cenário permitiu que a Greenhill treinasse um cenário de "presumir comprometimento". Quando confrontados com novas explorações, configurações incorretas ou credenciais roubadas, corrigir não é uma saída: as equipes devem detectar e responder eficazmente. Isso requer produtos certos implementados efetivamente, um conjunto correto de processos de resposta a incidentes e uma equipe experiente na execução. O objetivo da plataforma Randori Attack Targeted é treinar e otimizar essas defesas.

Com a autorização concedida, o software Randori Attack Targeted testou os controles para alcançar persistência e movimento lateral, criando uma oportunidade para testar os recursos de detecção e resposta da Greenhill. Em cada estágio na cadeia de matança, Shaffer tinha visibilidade sobre as ações executadas e quais defesas funcionaram com sucesso e quais não. Isso revelou a necessidade de aumentar o relatório em pontos-chave na rede e a otimização das regras de detecção na solução SIEM da empresa. Com as mudanças implementadas, a equipe reavaliou a solução Randori Attack Targeted para confirmar a implementação e reduzir o "tempo de contenção". Mas isso não foi um ponto de parada. O processo de ataque-defesa é contínuo — a equipe da Greenhill recebe notificações da solução à medida que sua superfície de ataque muda e pode testar contra novas técnicas de atacantes emergentes.
Segurança mais rápida, mais eficiente e mais informada

Segurança mais rápida, mais eficiente e mais informada

Com a combinação do Randori Attack Action Reports e do Randori Recon Target Temptation, Shaffer Shaffer pode medir a eficácia — o que está funcionando, o que não está — e investir melhor em seu programa de segurança. "Ver ataques autênticos em nossa rede me dá uma narrativa poderosa para compartilhar com a liderança", diz Shaffer. "Posso validar o que está funcionando e fortalecer minha equipe." Por meio da adoção de uma plataforma unificada de segurança ofensiva, a Greenhill consegue agir mais rapidamente, aumentar a eficiência da equipe e ampliar sua experiência em segurança.
Logotipo da Primanti Bros.
Sobre a Greenhill & Co., Inc.

Sobre a Greenhill & Co., Inc.

Greenhill (link fora de ibm.com) é um banco de investimento independente líder focado em fornecer consultoria financeira global em fusões significativas, aquisições, reestruturações, financiamentos e assessoria de capital para corporações, parcerias, instituições e governos. Com sede em Nova York, Greenhill emprega 400 pessoas e tem escritórios na América do Norte, Europa e Ásia-Pacífico, além de uma parceria de aliança em Israel.

 
IBM Security Randori Recon

Gerencie a expansão de sua pegada digital e atinja sua meta com menos falsos positivos para melhorar rapidamente a resiliência cibernética da sua organização.

 Saiba mais Folha de dados do gerenciamento de superfície de ataque do Randori Recon

O Randori Recon oferece uma visão contínua do seu perímetro externo para reduzir os riscos de TI invisível, configurações incorretas e falhas de processo.

 Leia o datasheet Uma frente unida contra ciberataques

Detectando proativamente e entendendo a gravidade, o escopo e a causa raiz das ameaças antes que elas impactem o negócio.

 Leia o estudo de caso Apoiando-se em automação e análise para manter as ameaças cibernéticas à distância 24x7
O Askari Bank recorre à plataforma IBM QRadar para construir um novo centro de operações de segurança
 Leia o estudo de caso
Legal

© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.

Produzido nos Estados Unidos da América, julho de 2023.

IBM, o logotipo IBM, ibm.com e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível em ibm.com/trademark.

Randori é uma marca comercial da Randori, uma empresa IBM.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.

Todos os exemplos de clientes citados ou descritos são apresentados como ilustrações da maneira como alguns clientes utilizaram os produtos da IBM e os resultados que podem ter alcançado. Os custos e as características de desempenho dos ambientes reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos. 

 
Produtos Testes de software Serviços Indústrias Estudos de caso (US) Dentro da IBM (US) Financiamento Desenvolvedores Parceiros comerciais IBM Consulting Suporte Localize um parceiro de negócios Carreiras Notícias mais recentes Participe de pesquisas sobre a experiência do usuário Relação com investidores Responsabilidade corporativa Sobre a IBM 100 anos IBM Brasil X LinkedIn YouTube Brasil — Português Contato Privacidade Termos de uso Acessibilidade