"Temos um número muito grande de ativos sob custódia, e a coisa mais importante que temos a fazer é manter os ativos de nossos clientes seguros", diz Jeff Lunglhofer, Diretor de Segurança da Informação (CISO) da Coinbase, uma das principais plataformas de criptomoedas.
A Coinbase está desenvolvendo os produtos e serviços de criptografia mais confiáveis, e apoiando outros construtores, para tornar mais fácil e seguro para pessoas em todo o mundo se beneficiarem dessa nova economia. Mas à medida que o valor das criptomoedas aumentou, também aumentou a frequência de ataques cibernéticos em carteiras e plataformas de criptomoedas.
Então, como a Coinbase mantém a confiança dos clientes?
"Ser o nome mais confiável em cripto significa que temos que fornecer a plataforma mais segura", diz Pete Smith, chefe de operações de segurança da Coinbase, que lidera a equipe de monitoramento de segurança global da empresa em tempo integral. "Isso significa se defender contra as melhores e mais recentes ameaças disponíveis. E para entender o que temos que defender, precisamos saber o que é tentador para os invasores."
O negócio da Coinbase cria uma superfície de ataque única. É um dos maiores players em um espaço relativamente novo e em rápida evolução. Ela oferece suporte ao rápido desenvolvimento de novos serviços e recursos e tem uma estratégia ativa de fusão e aquisição (M&A). Embora a empresa tenha mais de uma década de experiência navegando em riscos e volatilidade, a equipe de segurança da Coinbase investe constantemente em novas tecnologias para manter os clientes seguros.
“Estamos no limite de um espaço inovador”, diz Lunglhofer. “Nascemos na nuvem e fomos criados na nuvem. Temos muitos recursos de nuvem e exposição significativa baseada em SaaS. Não temos grandes data centers. É um modelo de risco singularmente diferente de uma instituição financeira tradicional.”
A proteção desse ambiente exige um sofisticado gerenciamento da superfície de ataque (ASM) e recursos avançados do red teaming.
A Coinbase conduziu uma análise detalhada de várias ofertas de ASM e optou por usar a solução IBM Security® Randori® Recon, incluindo seu serviço IBM® X-Force® Attack Targeted, que, como diz Lunglhofer, “saiu na frente em uma perspectiva de valor e em uma perspectiva de capacidade pura”.
A Coinbase já usa o Randori há vários anos e, como a empresa evoluiu rapidamente, trabalhou em estreita colaboração com a equipe da Randori para testar e fortalecer continuamente sua superfície de ataque em constante mudança. Randori combina o software de automação ASM com o X-Force Red, uma equipe humana de especialistas em segurança cibernética e hackers éticos da equipe vermelha. Enquanto a automação conduz os testes de superfície em escala, as pessoas colaboram diretamente com a Coinbase para resolver problemas que exigem insights e nuances mais profundos.
"Sempre fiquei incrivelmente impressionado com os membros da equipe Randori com quem conversei", diz Lunglhofer. "Eles passam muito tempo ouvindo nossas preocupações, então pegam essas informações e as sintetizam em um plano de ataque realmente significativo que nos mostra onde podemos apertar as coisas. É realmente um nível superior, o entendimento profundo e o fato de passarmos horas ao telefone falando sobre nossos negócios e nos concentrando muito no direcionamento. Isso é um grande diferencial, esse nível de investimento."
Ao longo do tempo, a Coinbase ajustou a forma como usa o Randori para maximizar sua eficácia. No primeiro ano, a Coinbase tinha a equipe Randori operando quase de forma independente, como uma "equipe vermelha muito", como diz Lunglhofer, caçando furtivamente em toda a rede da Coinbase por quaisquer riscos potenciais. Houve algumas descobertas muito valiosas, mas em geral, graças às habilidades da equipe de segurança da Coinbase, a rede estava apertada. Foi difícil para a equipe vermelha encontrar áreas que precisavam de melhorias.
Percebendo o potencial de um valor mais estável, Lunglhofer e sua equipe substituíram a equipe vermelha secreta por uma equipe roxa mais colaborativa, fazendo com que a equipe vermelha do Randori trabalhasse diretamente com as equipes “azuis” de segurança da Coinbase em sessões de planejamento de ataques. Agora, colegas de equipe da Coinbase com profundo conhecimento da rede orientam a equipe vermelha para as áreas que mais desejam testar. O resultado, diz Lunglhofer, são "testes mais impactantes que simulam um adversário com mais precisão. É um impacto positivo muito mais consistente.”
Smith e seu colega Paul Hodapp, diretor de gerenciamento do programa técnico de segurança da Coinbase, relatam dois exemplos específicos e variados de como utilizaram o Randori:
Fortalecimento da segurança na rede existente
Quando a equipe da Randori observou recentemente uma falha de visibilidade em um ambiente, relacionada a um protocolo de beaconing específico, Smith trouxe o pessoal-chave do ambiente afetado junto com sua equipe de operações de segurança e o pessoal da Randori. "Todos estão juntos na sala", diz Smith. "Isso faz com que nosso pessoal de infraestrutura pense em como resolver isso de um nível holístico, nosso pessoal de segurança pense nos tipos de detecções que precisam escrever. Reunimos tudo isso em um pacote de soluções em alguns dias e fechamos o problema."
Integração de fusões e aquisições (M&A)
Em períodos de rápida aquisição, Hodapp explica que sua equipe usou Randori para apoiar uma abordagem metódica e disciplinada para alinhar as aquisições aos altos padrões de segurança da Coinbase. Ao finalizar um contrato de fusão e aquisição, a Coinbase faz com que a empresa adquirida forneça informações abrangentes sobre seus domínios de segurança. Em seguida, a Coinbase aplicará o Randori ao meio ambiente como uma verificação objetiva e, potencialmente, para descobrir elementos esquecidos ou desconhecidos (TI invisível). “Isso nos dá mais visibilidade e uma fonte de dados independente”, diz Hodapp. “Poderíamos analisar rapidamente a plataforma Randori e ver se tudo foi limpo ou se ainda há mais pela frente. É tranquilo saber que não há uma parte da superfície de ataque que não conheçamos e riscos que não entendemos.”
Para a equipe da Coinbase, tudo isso se resume à confiança. A empresa criou um programa de segurança sofisticado como um componente-chave para ganhar e manter a confiança de seus clientes, sejam eles usuários avançados de criptomoedas ou iniciantes. Mas nenhuma tecnologia ou rede conectada é hermética. "Por isso, procuramos parceiros que ajudem constantemente a elevar o nível de nossa equipe", diz Smith. "Isso requer participantes igualmente sofisticados, e descobrimos isso com Randori. Isso ajuda a nos manter afiados.”
A Coinbase (link externo a ibm.com) está em uma missão para aumentar a liberdade econômica para mais de 1 bilhão de pessoas, garantindo que elas possam participar de forma justa da economia por meio de criptomoedas. O objetivo é atualizar o sistema financeiro centenário, fornecendo uma plataforma confiável que facilita o envolvimento de pessoas e instituições com criptoativos, incluindo negociação, staking, guarda, gastos e transferências globais rápidas e gratuitas. A Coinbase também fornece infraestrutura crítica para a atividade na blockchain e apoia construtores que compartilham sua visão de que a blockchain é o novo online. E junto com a comunidade cripto, a Coinbase defende regras responsáveis para tornar os benefícios da criptomoeda disponíveis em todo o mundo.
Legal
© Copyright IBM Corporation 2024. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, abril de 2024.
IBM, o logotipo da IBM, ibm.com, IBM Security e Randori são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada com as marcas comerciais da IBM disponível em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais irão variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustração da maneira como alguns clientes usam produtos IBM e dos resultados que eles alcançam. Os custos e características de desempenho ambientais reais irão variar, dependendo das configurações e condições específicas dos clientes. Geralmente, os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO.Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços estejam imunes nem que tornarão sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.