"Quero realmente entender quão bom é meu programa de cibersegurança", diz John Shaffer, CIO da Greenhill & Co., uma importante empresa de investimentos e consultoria financeira com 15 escritórios em todo o mundo. Nos últimos 17 anos, Shaffer supervisionou a infraestrutura e a segurança que mantêm a Greenhill operacional e segura.
Manter uma visão atualizada da superfície de ataque global da Greenhill foi um desafio constante para Shaffer e sua equipe.
À medida que a Greenhill evolui, a TI invisível e o potencial para pontos cegos, configurações incorretas ou lacunas no programa de segurança tornaram-se preocupações crescentes. À medida que o cenário de ameaças muda e o programa de segurança avança, a pergunta fundamental permanece: "Quão eficaz é nosso programa de segurança para proteger o que é mais importante para a Greenhill?"
A Shaffer procurava uma solução que não apenas revelasse fraquezas e validasse investimentos existentes, mas também treinasse e desafiasse a Greenhill a elevar seu programa de segurança.
Partindo de um único endereço de e-mail, a equipe de Shaffer usou o software IBM Security Randori Recon para vigiar a superfície de ataque externa da Greenhill e localizar sistemas que estavam expostos à internet sem o conhecimento da equipe. Com a ajuda do mecanismo de priorização do Randori Recon, Target Temptation, a equipe corrigiu, reconfigurou e implementou novos controles para proteger seus alvos mais tentadores.
Então, chegou a hora de ir além dos modelos para o mundo real com o software IBM Security Randori Attack Targeted. Shaffer autorizou o software para tentar automaticamente objetivos críticos, como acessar compartilhamentos de arquivos sensíveis hospedados na rede interna da Greenhill. Emulando um adversário autêntico, a plataforma Randori Attack Targeted ganhou acesso inicial executando uma exploração para uma vulnerabilidade não divulgada na infraestrutura perimetral da empresa.
O cenário permitiu que a Greenhill treinasse um cenário de "presumir comprometimento". Quando confrontados com novas explorações, configurações incorretas ou credenciais roubadas, corrigir não é uma saída: as equipes devem detectar e responder eficazmente. Isso requer produtos certos implementados efetivamente, um conjunto correto de processos de resposta a incidentes e uma equipe experiente na execução. O objetivo da plataforma Randori Attack Targeted é treinar e otimizar essas defesas.
Com a autorização concedida, o software Randori Attack Targeted testou os controles para alcançar persistência e movimento lateral, criando uma oportunidade para testar os recursos de detecção e resposta da Greenhill. Em cada estágio na cadeia de matança, Shaffer tinha visibilidade sobre as ações executadas e quais defesas funcionaram com sucesso e quais não. Isso revelou a necessidade de aumentar o relatório em pontos-chave na rede e a otimização das regras de detecção na solução SIEM da empresa. Com as mudanças implementadas, a equipe reavaliou a solução Randori Attack Targeted para confirmar a implementação e reduzir o "tempo de contenção". Mas isso não foi um ponto de parada. O processo de ataque-defesa é contínuo — a equipe da Greenhill recebe notificações da solução à medida que sua superfície de ataque muda e pode testar contra novas técnicas de atacantes emergentes.
Com a combinação do Randori Attack Action Reports e do Randori Recon Target Temptation, Shaffer Shaffer pode medir a eficácia — o que está funcionando, o que não está — e investir melhor em seu programa de segurança. "Ver ataques autênticos em nossa rede me dá uma narrativa poderosa para compartilhar com a liderança", diz Shaffer. "Posso validar o que está funcionando e fortalecer minha equipe." Por meio da adoção de uma plataforma unificada de segurança ofensiva, a Greenhill consegue agir mais rapidamente, aumentar a eficiência da equipe e ampliar sua experiência em segurança.
Greenhill (link fora de ibm.com) é um banco de investimento independente líder focado em fornecer consultoria financeira global em fusões significativas, aquisições, reestruturações, financiamentos e assessoria de capital para corporações, parcerias, instituições e governos. Com sede em Nova York, Greenhill emprega 400 pessoas e tem escritórios na América do Norte, Europa e Ásia-Pacífico, além de uma parceria de aliança em Israel.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Produzido nos Estados Unidos da América, julho de 2023.
IBM, o logotipo IBM, ibm.com e IBM Security são marcas comerciais ou marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou em outros países. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas comerciais da IBM está disponível em ibm.com/trademark.
Randori é uma marca comercial da Randori, uma empresa IBM.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Todos os exemplos de clientes citados ou descritos são apresentados como ilustrações da maneira como alguns clientes utilizaram os produtos da IBM e os resultados que podem ter alcançado. Os custos e as características de desempenho dos ambientes reais podem variar, dependendo das configurações e condições específicas dos clientes. Geralmente os resultados esperados não podem ser fornecidos, pois os resultados de cada cliente dependerão inteiramente dos sistemas e serviços adquiridos. AS INFORMAÇÕES NESTE DOCUMENTO SÃO APRESENTADAS "COMO ESTÃO", SEM QUALQUER GARANTIA EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUALQUER GARANTIA DE COMERCIABILIDADE, ADEQUAÇÃO A UM DETERMINADO FIM NEM QUALQUER GARANTIA DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.