作为一股积极、强大的民主价值观力量,这个全球性的大型非政府组织一直是单一民族国家和商业威胁参与者的目标。面对这些威胁,保持强大的外部安全状况对于他们的全球安全团队至关重要。
该组织拥有 1,000 多名员工,且其全球影响范围不断扩大,因此要始终及时了解攻击面是一项持续的挑战。随着该非政府组织开始将其核心资产迁移到云,来自影子 IT 和被遗忘的基础设施的未知风险让安全团队越来越感到担忧。
该非政府组织被 IBM Security® Randori Recon 解决方案所吸引,因为该解决方案能够持续发现和监控外部攻击面,并向安全团队发出有关重要变更的警报。利用从攻击者的视角获得的洞察,团队可以专注于解决最大的风险,并加强对该组织不断扩大的全球影响范围的控制,以便能够高枕无忧。
“在试用 IBM Security Randori Recon 之后,我认为它用来发现面向外部的资产的机制远远优于我们从第三方获得的任何其他扫描。”NGO 的 IT 安全全球负责人谈到,“它不放过任何蛛丝马迹,任何被动 DNS、PTR 记录、TLS 证书详细信息均将被全部清除。您可能会对公有云中发现的内容感到大吃一惊。"
注册 Randori Recon 后,该非政府组织立即掌握了其向外的攻击面,从而识别出多个它先前并不知晓已暴露在外的系统。在此之后,其安全团队便通过从互联网上移除和屏蔽各种系统来缩小该组织的攻击面。如此一来,该非政府组织便可为云优先的未来做好准备。
法律
© Copyright IBM Corporation 2023。IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
美国出品,2023 年 11 月。
IBM、IBM 徽标、ibm.com 和 IBM Security 是 International Business Machines Corporation 在美国和/或其他国家或地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 商标的最新清单可在 ibm.com/legal/copyright-trademark 上查阅。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。