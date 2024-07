Im Dezember 2019 war Armellini Logistics das Ziel eines ausgeklügelten Ransomware-Angriffs. Während sich das Unternehmen schnell und erfolgreich von dem Angriff erholte, war es entschlossen, in Zukunft einen proaktiveren Ansatz zur Prävention zu verfolgen. Armellini ist ein landesweites Speditions- und Logistikunternehmen in den USA, das sich auf zeitkritische, temperaturgesteuerte Transporte spezialisiert hat. Das Unternehmen ist für seinen ausgezeichneten Kundenservice bekannt und wollte nicht zulassen, dass künftige Cyberangriffe diesen Ruf gefährden. Vor diesem Hintergrund sollte das Sicherheitsteam von Armellini innovative Wege finden, um das Betriebsrisiko des Unternehmens durch Ransomware zu verringern. Der Angriff führte dem Unternehmen die Risiken vor Augen, die von der Schatten-IT ausgehen. Zunächst suchte Armellinis Team nach Lösungen, mit denen es unbekannte Assets entdecken und einen Aktionsplan zur Minimierung der größten externen Risiken entwickeln konnte. Bei dieser Suche nach potenziellen Lösungen konzentrierte sich das Team auf das Attack Surface Management (ASM). Eric McManis, der IT-Direktor von Armellini, erklärt: „Wir wussten nicht, welche unserer Assets ein Angreifer zuerst ins Visier nehmen würde – bis wir mit IBM Security Randori Recon arbeiteten.“

15 Stunden

Einsparungen von 15 Stunden pro Woche durch die Beseitigung des Rätselratens

Wir brauchten einen proaktiveren Ansatz, um unser Ransomware-Risiko zu verringern. Einfach zu hoffen, dass wir einen Angriff bei der Ausführung stoppen können würden, war keine brauchbare Strategie. Die Einführung von IBM Security Randori Recon war ein absoluter Volltreffer. Eric McManis Director of IT Armellini Logistics Corp.

Umsetzbare Erkenntnisse zur Behebung von Sicherheitslücken Auf der Suche nach einer unkomplizierten Lösung, die seinem kleinen Team qualitativ hochwertige und umsetzbare Einblicke in die Angriffsfläche des Unternehmens verschafft, nahm Armellini die Möglichkeit eines kostenlosen IBM® Security Randori Recon Berichts in Anspruch. Angesichts des auf Angreifer fokussierten Ansatzes für ASM zeigte der Randori Recon Bericht dem Armellini-Team, wie die Perspektive des Angreifers die Schatten-IT beleuchten konnte. Außerdem zeigte er auf, welche externen Ressourcen wahrscheinlich am ehesten einem Angriff zum Opfer fallen würden. Entscheidend für Armellini war das Zielverführungsmodell von Randori Recon, das jedes externe Ziel anhand der gleichen Faktoren analysiert, die von den heutigen Bedrohungsakteuren am häufigsten verwendet werden, um die nächste Angriffsmöglichkeit zu identifizieren. Dieser einzigartige Ansatz unterscheidet sich von anderen ASM-Lösungen, da er Armellini eine nach Prioritäten geordnete Liste zur Verfügung stellt, anhand derer das Unternehmen Maßnahmen ergreifen kann. Armellini startete eine 30-tägige Proof-of-Concept-Phase und entdeckte schnell weitere Probleme, darunter ein anfälliges VPN. Mit diesen Beweisen konnte das Team von Armellini den Vorstand um eine Finanzierung für die Implementierung von Randori Recon bitten.

Mit IBM Security Randori Recon sind wir in der Lage, Problemen auf eine Weise zuvorzukommen, die vorher nicht möglich war. Das Rätselraten gehört der Vergangenheit an, wodurch wir etwa 15 Stunden unserer Arbeitswoche zurückgewinnen. Eric McManis Director of IT Armellini Logistics Corp.

Reduzierung des Risikos ohne Beeinträchtigung des Geschäftsbetriebs Mit Randori Recon konnte Armellini einen tieferen Einblick in externe Risiken gewinnen und sicherstellen, dass die Systeme für Asset- und Schwachstellenmanagement im Zuge der Einführung neuer Cloud- und SaaS-Anwendungen aktualisiert werden. Armellini nutzt zunehmend die Zielverführungsanalyse von Randori Recon, um die zu behebenden Schwachstellen zu priorisieren und zu eskalieren. Mit diesen Erkenntnissen konnte das Team von Armellini das Risiko des Unternehmens ohne Beeinträchtigung der Geschäftsabläufe verringern. Das Team hofft, in naher Zukunft damit beginnen zu können, die Widerstandsfähigkeit seines Sicherheitsprogramms mithilfe der kontinuierlichen automatisierten Red-Team-Funktionen von IBM Security Randori Attack Targeted zu testen.