Coinbase 对各种 ASM 产品进行了详细分析，并选择使用 IBM® Security Randori Recon 解决方案，包括其 IBM® X-Force Attack Targeted 服务，正如 Lunglhofer 所说，该服务“从价值角度和纯粹的能力角度来看都名列前茅”。

Coinbase 现在已使用 Randori 数年，随着公司的快速发展，它与 Randori 团队密切合作，不断测试和强化其不断变化的攻击面。Randori 将 ASM 自动化软件与由网络安全专家和道德红队黑客组成的人类团队 X-Force Red 相结合。虽然自动化推动了大规模的攻击面测试，但人员要直接与 Coinbase 合作，以解决需要更深入的洞察力和细微差别的问题。

“与我交谈过的 Randori 团队成员总是能让我印象深刻，”Lunglhofer 说，“他们花了很多时间倾听我们的担忧，然后他们把这些信息综合成一个真正有意义的攻击计划，向我们展示我们可以在哪些方面优化事项。这真的是更高的层次，深入理解并花费数小时在电话中讨论我们的业务并非常专注于目标。这种投入程度是一个巨大的差异化因素。”

随着时间的推移，Coinbase 调整了 Randori 的使用方式，以最大限度地提高其有效性。大概在第一年的时间里，Coinbase 让 Randori 团队几乎独立运作，正如 Lunglhofer 所说，这是一个“非常红的红色团队”，在 Coinbase 的网络中秘密寻找任何潜在风险。有一些非常有价值的发现，但总的来说，由于 Coinbase 安全团队的技能，网络几无破绽。红队很难找到需要改进的地方。

Lunglhofer 和团队看到了更稳定价值的潜力，用更具协作性的紫色团队取代了神秘的红色团队，让 Randori 红色团队在攻击计划会议中直接与 Coinbase 安全“蓝色”团队合作。现在对网络有深入了解的 Coinbase 团队成员引导红队进入他们最想测试的领域。Lunglhofer 说，结果是：“更有影响力的测试，更准确地模拟对手。它带来的积极影响更加一致。”

Smith 和同事、Coinbase 安全技术项目管理总监 Paul Hodapp 举了两个具体而不同的例子，说明他们如何使用 Randori：

加强现有网络的安全性
当 Randori 团队最近注意到一个环境中的可见性差距与特定信标协议有关时，Smith 将受影响环境中的关键人员与他的安全运营团队和 Randori 人员聚集在一起。“每个人都在房间里，”史密斯说，“它让我们的基础设施人员思考如何从整体层面解决这个问题，我们的安全人员思考他们需要编写的检测类型。我们在几天内将所有这些整合成一揽子解决方案，并解决了这个问题。”

并购 (M&A) 引导
Hodapp 解释说，在快速收购时期，他的团队使用 Randori 来支持一种有条不紊、纪律严明的方法，使收购符合 Coinbase 的高安全标准。在敲定并购协议后，Coinbase 让被收购的公司提供有关其安全领域的广泛信息。然后 Coinbase 会将 Randori 应用到环境中作为客观检查，并有可能发现被遗忘或未知的元素（影子 IT）。“它为我们提供了更多的可见性和独立的数据源。”Hodapp 说。“我们可以很快查看 Randori 平台，看看它是否已经全部清理干净，或者还有更多工作要做。这样我们就可以放心，确信不会有我们不知道的攻击面和我们不了解的风险。”

对于 Coinbase 团队来说，所有这一切都源于信任。该公司建立了一个复杂的安全程序，作为赢得和维护客户信任的关键组成部分，无论他们是高级加密货币用户还是新手。但没有任何联网技术或网络是密不透风的。“因此我们寻找能够帮助我们不断提升团队水平的合作伙伴，”Smith 说，“这需要一位同样经验丰富的参与者，而我们找到了 Randori。它有助于我们保持敏锐。”

Coinbase（ibm.com 外部链接）的使命是通过确保超过 10 亿人能够通过加密货币公平地参与经济，来增加他们的经济自由。它旨在通过提供一个值得信赖的平台来更新拥有百年历史的金融体系，使人们和机构能够轻松使用加密货币资产，包括交易、质押、保管、支出和快速、免费的全球转账。Coinbase 还为链上活动提供重要的基础设施，并支持与 Coinbase 抱有相同愿景（即链上即是新的线上）的建设者。Coinbase 与加密货币社区一起，倡导制定负责任的规则，让全世界都能享受到加密货币的好处。