Início Page Title Greenhill Testando defesas, fortalecendo a cibersegurança
A Greenhill & Co. usa o IBM Security Randori para simular ciberataques e aprimorar defesas
Imagem conceitual de uma cidade cibernética com áreas alvo iluminadas em vermelho

 

"Quero realmente entender quão bom é meu programa de cibersegurança", diz John Shaffer, CIO da Greenhill & Co., uma importante empresa de investimentos e consultoria financeira com 15 escritórios em todo o mundo. Nos últimos 17 anos, Shaffer supervisionou a infraestrutura e a segurança que mantêm a Greenhill operacional e segura.

Manter uma visão atualizada da superfície de ataque global da Greenhill foi um desafio constante para Shaffer e sua equipe.

À medida que a Greenhill evolui, a TI invisível e o potencial para pontos cegos, configurações incorretas ou lacunas no programa de segurança tornaram-se preocupações crescentes. À medida que o cenário de ameaças muda e o programa de segurança avança, a pergunta fundamental permanece: "Quão eficaz é nosso programa de segurança para proteger o que é mais importante para a Greenhill?"

A Shaffer procurava uma solução que não apenas revelasse fraquezas e validasse investimentos existentes, mas também treinasse e desafiasse a Greenhill a elevar seu programa de segurança.

A utilização do Randori ajudou-me a entender o nível de risco que estou disposto a aceitar. Isso mudou completamente minha mentalidade sobre como devemos fazer segurança. John Shaffer CIO Greenhill & Co.
Análise automatizada da superfície de ataque e teste de defesa

Partindo de um único endereço de e-mail, a equipe de Shaffer usou o software IBM Security Randori Recon para vigiar a superfície de ataque externa da Greenhill e localizar sistemas que estavam expostos à internet sem o conhecimento da equipe. Com a ajuda do mecanismo de priorização do Randori Recon, Target Temptation, a equipe corrigiu, reconfigurou e implementou novos controles para proteger seus alvos mais tentadores.

Então, chegou a hora de ir além dos modelos para o mundo real com o software IBM Security Randori Attack Targeted. Shaffer autorizou o software para tentar automaticamente objetivos críticos, como acessar compartilhamentos de arquivos sensíveis hospedados na rede interna da Greenhill. Emulando um adversário autêntico, a plataforma Randori Attack Targeted ganhou acesso inicial executando uma exploração para uma vulnerabilidade não divulgada na infraestrutura perimetral da empresa.

O cenário permitiu que a Greenhill treinasse um cenário de "presumir comprometimento". Quando confrontados com novas explorações, configurações incorretas ou credenciais roubadas, corrigir não é uma saída: as equipes devem detectar e responder eficazmente. Isso requer produtos certos implementados efetivamente, um conjunto correto de processos de resposta a incidentes e uma equipe experiente na execução. O objetivo da plataforma Randori Attack Targeted é treinar e otimizar essas defesas.

Com a autorização concedida, o software Randori Attack Targeted testou os controles para alcançar persistência e movimento lateral, criando uma oportunidade para testar os recursos de detecção e resposta da Greenhill. Em cada estágio na cadeia de matança, Shaffer tinha visibilidade sobre as ações executadas e quais defesas funcionaram com sucesso e quais não. Isso revelou a necessidade de aumentar o relatório em pontos-chave na rede e a otimização das regras de detecção na solução SIEM da empresa. Com as mudanças implementadas, a equipe reavaliou a solução Randori Attack Targeted para confirmar a implementação e reduzir o "tempo de contenção". Mas isso não foi um ponto de parada. O processo de ataque-defesa é contínuo — a equipe da Greenhill recebe notificações da solução à medida que sua superfície de ataque muda e pode testar contra novas técnicas de atacantes emergentes.

Segurança mais rápida, mais eficiente e mais informada

Com a combinação do Randori Attack Action Reports e do Randori Recon Target Temptation, Shaffer Shaffer pode medir a eficácia — o que está funcionando, o que não está — e investir melhor em seu programa de segurança. "Ver ataques autênticos em nossa rede me dá uma narrativa poderosa para compartilhar com a liderança", diz Shaffer. "Posso validar o que está funcionando e fortalecer minha equipe." Por meio da adoção de uma plataforma unificada de segurança ofensiva, a Greenhill consegue agir mais rapidamente, aumentar a eficiência da equipe e ampliar sua experiência em segurança.

Logotipo da Primanti Bros.
Sobre a Greenhill & Co., Inc.

Greenhill (link fora de ibm.com) é um banco de investimento independente líder focado em fornecer consultoria financeira global em fusões significativas, aquisições, reestruturações, financiamentos e assessoria de capital para corporações, parcerias, instituições e governos. Com sede em Nova York, Greenhill emprega 400 pessoas e tem escritórios na América do Norte, Europa e Ásia-Pacífico, além de uma parceria de aliança em Israel.

 

IBM Security Randori Recon

Gerencie a expansão de sua pegada digital e atinja sua meta com menos falsos positivos para melhorar rapidamente a resiliência cibernética da sua organização.

Saiba mais Folha de dados do gerenciamento de superfície de ataque do Randori Recon

O Randori Recon oferece uma visão contínua do seu perímetro externo para reduzir os riscos de TI invisível, configurações incorretas e falhas de processo.

Leia o datasheet
Uma frente unida contra ciberataques

Detectando proativamente e entendendo a gravidade, o escopo e a causa raiz das ameaças antes que elas impactem o negócio.

Leia o estudo de caso
Apoiando-se em automação e análise para manter as ameaças cibernéticas à distância 24x7
O Askari Bank recorre à plataforma IBM QRadar para construir um novo centro de operações de segurança
Leia o estudo de caso
Legal

© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.

Produzido nos Estados Unidos da América, julho de 2023.

IBM, o logotipo IBM, ibm.com e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível em ibm.com/trademark.

Randori é uma marca comercial da Randori, uma empresa IBM.

Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.

Todos os exemplos de clientes citados ou descritos são apresentados como ilustrações da maneira como alguns clientes utilizaram os produtos da IBM e os resultados que podem ter alcançado. Os custos e as características de desempenho dos ambientes reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.