2019 年 12 月,Armellini Logistics 遭受了一场复杂的勒索软件攻击。尽管公司迅速并成功地从攻击中恢复过来,但仍下定决心采取更积极主动的预防措施。
Armellini 是美国一家全国性的卡车运输和物流公司,专门从事时间敏感、温控的货物运输。公司以卓越的客户服务而闻名,并拒绝让未来的网络攻击危及其声誉。Armellini 安全团队负责寻找创新方法,来减少公司因勒索软件而面临的运营风险。这次攻击让他们意识到影子 IT 带来的风险。
首先,Armellini 团队着手寻找可以帮助他们发现未知资产的解决方案,并制定行动计划,以最小化他们的最大外部风险。在研究潜在解决方案时,Armellini 团队将重点放在攻击面管理 (ASM) 上。Armellini 的 IT 总监 Eric McManis 解释道:“在与 IBM® Security Randori Recon 合作之前,我们根本不知道攻击者首先会攻击我们的哪些资产。”
通过消除猜测,每周节省 15 个小时的时间
Armellini 需要一种低摩擦解决方案,为小型团队提供高质量且可操作的公司攻击面洞察分析,因此我们选用免费版本 IBM® Security Randori Recon 报告。鉴于其以攻击者为中心的 ASM 方法,Randori Recon 报告向 Armellini 展示了如何以攻击者的视角提示影子 IT,并确定最有可能成为攻击目标的外部资产。
对 Armellini 来说,Randori Recon 的目标诱惑模型至关重要,该模型采用当今威胁行为者最常使用的相同因素来分析每个外部目标,进而确定下一步攻击目标。这种独特的方法与其他 ASM 解决方案不同,它为 Armellini 提供了可以采取行动的优先级列表。
Armellini 启动了为期 30 天的概念验证,并很快发现了其他问题,包括易受攻击的 VPN。有了这些证据,Armellini 团队就能够向董事会申请资金,开始实施 Randori Recon。
通过 Randori Recon,Armellini 能够更深入地了解外部风险,并确保公司的资产和漏洞管理系统随着新的云和 SaaS 应用程序上线而得到更新。Armellini 越来越多地使用 Randori Recon 的目标诱惑分析来分类和确定要修补的漏洞的优先级。凭借这一洞察分析,Armellini 团队在不影响业务运营的情况下帮助降低了公司风险。
展望未来,团队希望在不久的将来开始使用 IBM® Security Randori Attack Targeted 的持续自动化红队功能,以测试其安全计划的弹性。
Armellini(ibm.com 外部链接)是一家位于佛罗里达州的家族经营的全国性运输、仓储和物流公司。该公司由 Jules Armellini 和 Sarah Armellini 夫妇于 1945 年创立,以其对客户满意度和创新投资而脱颖而出。Armellini 是美国最大的温控货运供应商之一,在美国各地设有物流中心和仓库。
法律
© Copyright IBM Corporation 2023。IBM Corporation, New Orchard Road, Armonk, NY 10504
美国出品,2023 年 9 月。
IBM、IBM 徽标和 IBM® Security 是 International Business Machines Corporation 在世界各地司法管辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。ibm.com/trademark. 中提供了 IBM 商标的最新列表。
Randori 是 IBM 旗下公司 Randori 的商标。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
良好安全措施声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。