My IBM Accedi

Home

Case Studies

Armellini Logistica

 Prevenire gli attacchi informatici per garantire la continuità dei trasporti

Prevenire gli attacchi informatici per garantire la continuità dei trasporti
Armellini Logistics riduce in modo proattivo i rischi grazie a IBM Security Randori Recon
Informazioni su IBM Security Randori
Autostrada a più corsie con autoarticolati

Nel dicembre del 2019, Armellini Logistics è stata oggetto di un sofisticato attacco ransomware. Sebbene l'azienda si sia ripresa rapidamente e con successo dall'attacco, era determinata ad adottare un approccio più proattivo alla prevenzione per il futuro.

Armellini è un'azienda statunitense di autotrasporto e logistica, specializzata in spedizioni urgenti e a temperatura controllata. L’azienda, nota per l’eccellente servizio clienti, era molto determinata a impedire che futuri attacchi informatici mettessero a rischio la sua reputazione. Il team di sicurezza di Armellini è stato incaricato di trovare modi innovativi per ridurre il rischio operativo dell'azienda derivante dagli attacchi ransomware. L'attacco subito ha portato alla loro attenzione i rischi posti dallo shadow IT.

Per iniziare, il team di Armellini si è proposto di identificare soluzioni che potessero aiutarli a individuare asset sconosciuti e sviluppare un piano d'azione per ridurre al minimo i maggiori rischi provenienti dall'esterno. Nella ricerca di potenziali soluzioni, il team di Armellini si è concentrato sulla gestione della superficie di attacco (ASM). Eric McManis, direttore IT di Armellini, spiega: "Non avevamo modo di sapere quale tra i nostri asset sarebbe stato il primo bersaglio di un autore di attacchi finché non abbiamo lavorato con IBM Security Randori Recon".
15 ore


Risparmio di 15 ore settimanali grazie all'eliminazione delle congetture
Per ridurre il rischio derivante dal ransomware, avevamo bisogno di un approccio più proattivo: sperare di fermarlo nel momento in cui era in atto non era una strategia praticabile. L'adozione di IBM Security Randori Recon è stata un vero e proprio successo. Eric McManis Director of IT Armellini Logistics Corp.
Insight attuabili per la risoluzione delle vulnerabilità

Insight attuabili per la risoluzione delle vulnerabilità

Alla ricerca di una soluzione a basso impatto per fornire al suo piccolo team insight attuabili e di alta qualità sulla superficie di attacco dell'azienda, Armellini ha richiesto un report gratuito di IBM® Security Randori Recon. Dato il suo approccio all'ASM incentrato sugli autori degli attacchi, il report di Randori Recon ha mostrato ad Armellini come questa prospettiva fosse in grado di fare luce sullo shadow IT e dare priorità alle risorse esterne che avevano maggiori probabilità di essere prese di mira. 

Fondamentale per Armellini è stato il modello di target temptation di Randori Recon, che analizza ogni obiettivo esterno sulla base degli stessi fattori spesso utilizzati dagli attori delle minacce di oggi per determinare il bersaglio successivo. Questo approccio unico si differenziava dalle altre soluzioni ASM perché ha fornito ad Armellini un elenco di priorità su cui poter intervenire.

Armellini ha avviato un proof of concept di 30 giorni e ha rilevato rapidamente ulteriori problemi, tra cui una VPN vulnerabile. Con queste prove alla mano, il team di Armellini a avuto la possibilità di rivolgersi al proprio consiglio di amministrazione e assicurarsi i finanziamenti per iniziare a implementare Randori Recon.
Con IBM Security Randori Recon, abbiamo la possibilità di anticipare i problemi in un modo che in passato non era possibile. Elimina le congetture dalla nostra routine, il che ci consente di risparmiare circa 15 ore della nostra settimana lavorativa. Eric McManis Director of IT Armellini Logistics Corp.
Riduzione del rischio senza impatto sulle operazioni aziendali

Riduzione del rischio senza impatto sulle operazioni aziendali

Con Randori Recon, Armellini è stata in grado di ottenere una visibilità più approfondita sui rischi esterni e garantire che i sistemi di gestione delle risorse e delle vulnerabilità dell'azienda venissero aggiornati man mano che nuove applicazioni cloud e SaaS venivano introdotte online. Armellini ha iniziato a utilizzare con sempre maggior frequenza la target temptation analysis di Randori Recon per valutare e dare priorità alle vulnerabilità da correggere. Con questi insight, il team Armellini ha contribuito a ridurre il rischio dell'azienda senza impattare sulle operazioni aziendali.

In futuro, il team spera di iniziare a testare la resilienza del proprio programma di sicurezza utilizzando le funzionalità continue e automatizzate del red team di IBM Security Randori Attack Targeted.
Logo Primanti Bros.
Informazioni su Armellini Logistics Corp.

Informazioni su Armellini Logistics Corp.

Armellini (link esterno a ibm.com) è una società nazionale di spedizioni, stoccaggio e logistica a conduzione familiare con sede in Florida. Fondata nel 1945 dal team di coniugi Jules e Sarah Armellini, l'azienda si distingue per la dedizione alla soddisfazione del cliente e per gli investimenti nell'innovazione. Armellini è uno dei maggiori fornitori americani di spedizioni a temperatura controllata, con centri logistici e magazzini in tutti gli Stati Uniti.

 Componente della soluzione IBM Security Randori Recon
Scopri qual è la tua superficie di attacco

Gestisci l'espansione della tua presenza digitale e raggiungi l'obiettivo con un minor numero di falsi positivi per migliorare rapidamente la resilienza informatica della tua organizzazione

 Informazioni su IBM Security Randori Recon
Legale

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

Prodotto negli Stati Uniti d'America, settembre 2023.

IBM, il logo IBM e IBM Security sono marchi di International Business Machines Corporation, registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile all'indirizzo ibm.com/trademark.

Randori è un marchio registrato di Randori, un'azienda IBM.

Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.

Dichiarazione di buone pratiche di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio.IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.
Prodotti Trial delle soluzioni IBM Sconti Servizi Industrie Case study Inside IBM (US) Servizi finanziari Sviluppatori Business Partner Giornalisti Università e studenti IBM Consulting Supporto Trova un Business Partner IBM Client Center Carriere Newsroom Partecipa alla ricerca sull'esperienza utente Per gli investitori Corporate Responsibility in IBM (US) Informazioni IBM Segnalazioni Whistleblowing X LinkedIn Facebook YouTube Italia — Italiano Contatta Privacy Condizioni di utilizzo Accessibilità