“我们托管着大量资产,我们最重要一件事就是确保客户的资产安全。”全球领先的加密货币平台之一 Coinbase 的首席信息安全官 (CISO) Jeff Lunglhofer 说。
Coinbase 正在构建最值得信赖的加密产品和服务,并为其他构建者提供支持,以使世界各地的人们能够轻松、安全地从这种新经济中受益。但随着加密货币的价值激增,对加密钱包和平台的网络攻击频率也在增加。
那么,Coinbase 如何保持客户的信任呢?
“要成为加密货币领域最值得信赖的品牌,意味着我们必须提供最安全的平台。”Coinbase 安全运营主管 Pete Smith 说道,他负责领导该公司的 24x7 全球安全监控团队。“这意味着要防御最大和最新的威胁。要了解必须防御什么,我们必须知道什么对攻击者有诱惑力。”
Coinbase 的业务创造了独特的攻击面。它是这个相对较新且快速发展的领域中最大的参与者之一。它支持快速开发新服务和功能,并具有积极的并购 (M&A) 战略。尽管 Coinbase 在应对风险和波动方面拥有十多年的经验,但其安全团队不断投资于新技术以确保客户安全。
Lunglhofer 说:“我们正处于前沿领域的最前沿。我们出生在云端,在云端长大。我们拥有大量的云计算能力和基于 SaaS 的丰富经验。我们没有大型数据中心。这是一种与传统金融机构截然不同的风险模型。”
保护此环境需要复杂的攻击面管理 (ASM) 和先进的红队功能。
Coinbase 对各种 ASM 产品进行了详细分析,并选择使用 IBM® Security Randori Recon 解决方案,包括其 IBM® X-Force Attack Targeted 服务,正如 Lunglhofer 所说,该服务“从价值角度和纯粹的能力角度来看都名列前茅”。
Coinbase 现在已使用 Randori 数年,随着公司的快速发展,它与 Randori 团队密切合作,不断测试和强化其不断变化的攻击面。Randori 将 ASM 自动化软件与由网络安全专家和道德红队黑客组成的人类团队 X-Force Red 相结合。虽然自动化推动了大规模的攻击面测试,但人员要直接与 Coinbase 合作,以解决需要更深入的洞察力和细微差别的问题。
“与我交谈过的 Randori 团队成员总是能让我印象深刻,”Lunglhofer 说,“他们花了很多时间倾听我们的担忧,然后他们把这些信息综合成一个真正有意义的攻击计划,向我们展示我们可以在哪些方面优化事项。这真的是更高的层次,深入理解并花费数小时在电话中讨论我们的业务并非常专注于目标。这种投入程度是一个巨大的差异化因素。”
随着时间的推移,Coinbase 调整了 Randori 的使用方式,以最大限度地提高其有效性。大概在第一年的时间里,Coinbase 让 Randori 团队几乎独立运作,正如 Lunglhofer 所说,这是一个“非常红的红色团队”,在 Coinbase 的网络中秘密寻找任何潜在风险。有一些非常有价值的发现,但总的来说,由于 Coinbase 安全团队的技能,网络几无破绽。红队很难找到需要改进的地方。
Lunglhofer 和团队看到了更稳定价值的潜力,用更具协作性的紫色团队取代了神秘的红色团队,让 Randori 红色团队在攻击计划会议中直接与 Coinbase 安全“蓝色”团队合作。现在对网络有深入了解的 Coinbase 团队成员引导红队进入他们最想测试的领域。Lunglhofer 说,结果是:“更有影响力的测试,更准确地模拟对手。它带来的积极影响更加一致。”
Smith 和同事、Coinbase 安全技术项目管理总监 Paul Hodapp 举了两个具体而不同的例子,说明他们如何使用 Randori:
加强现有网络的安全性
当 Randori 团队最近注意到一个环境中的可见性差距与特定信标协议有关时,Smith 将受影响环境中的关键人员与他的安全运营团队和 Randori 人员聚集在一起。“每个人都在房间里,”史密斯说,“它让我们的基础设施人员思考如何从整体层面解决这个问题,我们的安全人员思考他们需要编写的检测类型。我们在几天内将所有这些整合成一揽子解决方案,并解决了这个问题。”
并购 (M&A) 引导
Hodapp 解释说,在快速收购时期,他的团队使用 Randori 来支持一种有条不紊、纪律严明的方法,使收购符合 Coinbase 的高安全标准。在敲定并购协议后,Coinbase 让被收购的公司提供有关其安全领域的广泛信息。然后 Coinbase 会将 Randori 应用到环境中作为客观检查,并有可能发现被遗忘或未知的元素(影子 IT)。“它为我们提供了更多的可见性和独立的数据源。”Hodapp 说。“我们可以很快查看 Randori 平台,看看它是否已经全部清理干净,或者还有更多工作要做。这样我们就可以放心,确信不会有我们不知道的攻击面和我们不了解的风险。”
对于 Coinbase 团队来说,所有这一切都源于信任。该公司建立了一个复杂的安全程序,作为赢得和维护客户信任的关键组成部分,无论他们是高级加密货币用户还是新手。但没有任何联网技术或网络是密不透风的。“因此我们寻找能够帮助我们不断提升团队水平的合作伙伴,”Smith 说,“这需要一位同样经验丰富的参与者,而我们找到了 Randori。它有助于我们保持敏锐。”
Coinbase(ibm.com 外部链接)的使命是通过确保超过 10 亿人能够通过加密货币公平地参与经济,来增加他们的经济自由。它旨在通过提供一个值得信赖的平台来更新拥有百年历史的金融体系,使人们和机构能够轻松使用加密货币资产,包括交易、质押、保管、支出和快速、免费的全球转账。Coinbase 还为链上活动提供重要的基础设施,并支持与 Coinbase 抱有相同愿景(即链上即是新的线上)的建设者。Coinbase 与加密货币社区一起,倡导制定负责任的规则,让全世界都能享受到加密货币的好处。
© Copyright IBM Corporation 2024。IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2024 年 4 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM Security 和 Randori 是 International Business Machines Corporation 在美国和/或其他国家或地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 商标的最新列表可参见 ibm.com/legal/copyright-trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
以上所有引用或描述的客户实例的展示,取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。
以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。