Como uma força ativa e poderosa em defesa dos valores democráticos, essa grande organização não governamental (ONG) global é um alvo constante para os agentes de ameaças comerciais e de estados-nação. Diante dessas ameaças, manter uma forte postura de segurança externa é crítico para sua equipe de segurança global.
Com mais de 1.000 funcionários e um perímetro global em constante expansão, manter uma imagem atualizada de sua superfície de ataque era um desafio constante. À medida que a ONG começou a transferir seus principais ativos para a nuvem, os riscos desconhecidos da TI invisível e da infraestrutura esquecida se tornaram uma fonte crescente de ansiedade para a equipe de segurança.
A ONG foi atraída pela solução IBM Security Randori Recon porque ela pode descobrir e monitorar continuamente superfícies de ataque externas e alertar a equipe de segurança sobre mudanças importantes. Com insights da perspectiva de um invasor, a equipe pode se concentrar em remediar os principais riscos e ter tranquilidade por meio de um controle mais rígido da expansão da presença global da organização.
"Depois de experimentar o IBM Security Randori Recon, eu diria que seus mecanismos de descoberta de ativos voltados para o exterior são muito superiores a quaisquer outras varreduras que já vimos de terceiros", diz o Chefe Global de Segurança de TI da ONG. "Ele não deixa pedra sobre pedra — DNS passivo, registros PTR, detalhes de certificados TLS — e limpará todos eles. Você pode se surpreender com o que descobrirá na nuvem pública.”
Depois de se inscrever no Randori Recon, a ONG ganhou visibilidade imediata de sua superfície de ataque voltada para o exterior, identificando vários sistemas que não sabia que estavam expostos publicamente. A partir daí, a equipe de segurança reduziu a superfície de ataque da organização, removendo e mascarando sistemas da internet. Então, a ONG estava pronta para seu futuro na nuvem.
Legal
© Copyright IBM Corporation 2023. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, novembro de 2023.
IBM, o logotipo IBM, ibm.com e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada com as marcas comerciais da IBM disponível em ibm.com/legal/copyright-trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustrações da forma como alguns clientes utilizaram produtos da IBM e os resultados que podem ter alcançado. Os custos e características de desempenho ambientais reais vão variar, dependendo das configurações e condições específicas dos clientes. Geralmente não é possível garantir os resultados esperados, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SE ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. A garantia dos produtos IBM está estipulada nos termos e condições dos contratos que regem o fornecimento desses produtos.
Declaração de boas práticas de segurança: nenhum sistema ou produto de TI deve ser considerado completamente seguro, e nenhuma medida exclusiva de produto, serviço ou segurança pode ser completamente eficaz na prevenção de uso ou acesso inadequado. A IBM não garante que nenhum de seus sistemas, produtos ou serviços estejam imunes nem que tornarão sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.