Accueil

Case Studies

Armellini Logistics

 Empêcher les cyberattaques pour poursuivre le transport routier
Armellini Logistics réduit les risques de manière proactive grâce à IBM Security Randori Recon
En savoir plus sur IBM Security Randori
Autoroute à voies multiples empruntée par des semi-remorques

En décembre 2019, Armellini Logistics a été la cible d’une attaque par ransomware sophistiquée. Bien que l’entreprise se soit rapidement remise de l’attaque, elle était déterminée à adopter une approche plus proactive de la prévention à l’avenir.

Armellini est une entreprise de transport routier et de logistique opérant à travers les États-Unis, spécialisée dans les expéditions urgentes et à température contrôlée. L’entreprise est bien connue pour son excellent service client et elle a refusé de laisser de futures cyberattaques mettre sa réputation en danger. L’équipe de sécurité d’Armellini a été chargée de trouver des moyens innovants de réduire le risque opérationnel de l’entreprise lié aux ransomwares. Cette attaque a attiré leur attention sur les risques posés par le shadow IT.

Pour commencer, l’équipe d’Armellini a décidé d’identifier des solutions qui pourraient les aider à découvrir des actifs inconnus et à élaborer un plan d’action pour minimiser leurs principaux risques externes. En recherchant des solutions potentielles, l’équipe d’Armellini s’est concentrée sur la gestion de la surface d’attaque (ASM). Eric McManis, directeur informatique d’Armellini, explique : « Nous n’avions aucun moyen de savoir quels actifs un attaquant ciblerait en premier avant de travailler avec IBM Security Randori Recon. ».
15 heures


Gain de 15 heures par semaine grâce à l’élimination des conjectures
Nous avions besoin d’une approche plus proactive pour réduire les risques liés aux ransomwares, car espérer les arrêter dès leur exécution n’était pas une stratégie viable. L’adoption d’IBM Security Randori Recon a été un véritable succès. Eric McManis Directeur informatique Armellini Logistics Corp.
Informations exploitables pour résoudre les vulnérabilités

À la recherche d’une solution à faible friction pour fournir à sa petite équipe des informations de haute qualité et exploitables sur la surface d’attaque de l’entreprise, Armellini a demandé un rapport IBM Security Randori Recon gratuit. Compte tenu de son approche de la gestion de la surface d’attaque axée sur l’attaquant, le rapport de Randori Recon a montré à Armellini comment le point de vue de l’attaquant pouvait éclairer le shadow IT et hiérarchiser les actifs externes les plus susceptibles d’être ciblés. 

Le modèle de tentation de la cible de Randori Recon était essentiel pour Armellini. Ce modèle analyse chaque cible externe en utilisant les mêmes facteurs que ceux le plus souvent utilisés par les attaquants d’aujourd’hui pour déterminer leur prochaine frappe. Cette approche unique s’est différenciée des autres solutions de gestion de la surface d’attaque en fournissant à Armellini une liste hiérarchisée des actions à entreprendre.

Armellini a lancé une preuve de concept de 30 jours et a rapidement découvert des problèmes supplémentaires, notamment un VPN vulnérable. Forte de ces éléments, l’équipe d’Armellini a pu se tourner vers son conseil d’administration pour obtenir le financement nécessaire à la mise en œuvre de Randori Recon.
Avec IBM Security Randori Recon, nous pouvons anticiper les problèmes d’une manière qui n’était pas possible auparavant. Les conjectures sont ainsi éliminées de notre routine, ce qui nous permet de gagner environ 15 heures par semaine. Eric McManis Directeur informatique Armellini Logistics Corp.
Réduire les risques sans impacter les opérations commerciales

Grâce à Randori Recon, Armellini a pu gagner en visibilité sur les risques externes et s’assurer que les systèmes de gestion des actifs et des vulnérabilités de l’entreprise sont mis à jour à mesure que de nouvelles applications cloud et SaaS sont mises en ligne. Armellini utilise de plus en plus l’analyse de la tentation de la cible de Randori Recon pour trier et hiérarchiser les vulnérabilités à corriger. Grâce à ces informations, l’équipe d’Armellini a contribué à réduire les risques pour l’entreprise sans affecter les opérations commerciales.

À l’avenir, l’équipe espère commencer à tester la résilience de son programme de sécurité à l’aide des capacités automatisées continues de l’équipe rouge d’IBM Security Randori Attack Targeted.
Logo Primanti Bros.
À propos de Armellini Logistique Corp.

Armellini (lien externe à ibm.com) est une entreprise familiale de transport, de stockage et de logistique d’envergure nationale basée en Floride. Fondée en 1945 par Jules et Sarah Armellini, l’entreprise se distingue par son dévouement à la satisfaction de la clientèle et son investissement dans l’innovation. Armellini est l’un des plus grands fournisseurs américains d’expéditions à température contrôlée, avec des centres logistiques et des entrepôts à travers les États-Unis.

 Composant de la solution IBM Security Randori Recon
Ayez conscience de votre périmètre de vulnérabilité

Gérez l’évolution de votre empreinte numérique et atteignez votre objectif en réduisant les faux positifs afin d’améliorer la cyber-résilience de votre organisation

 En savoir plus sur IBM Security Randori Recon
Mentions légales

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Produit aux États-Unis, septembre 2023.

IBM, le logo IBM et IBM Security sont des marques d’International Business Machines Corporation, déposées dans de nombreuses juridictions dans le monde. Les autres noms de produits et de services sont des marques d’IBM ou appartenant à d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible à l’adresse ibm.com/trademark.

Randori est une marque déposée de Randori, une société IBM.

Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.

Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé.IBM ne garantit pas qu’un système, produit ou service, quel qu’il soit, est à l’abri, ou mettra votre entreprise à l’abri, de la conduite malveillante ou illégale de quelque partie que ce soit.