Shaffer 的团队从一个电子邮件地址开始，利用 IBM Security® Randori Recon 软件监控 Greenhill 的外部攻击面，并寻找团队并未发现已经暴露在互联网上的系统。借助 Randori Recon 的优先级划分引擎 Target Temptation，该团队修补、重新配置并部署了新的控制措施，以保护他们最容易招致攻击的目标。

随后，IBM Security Randori Attack Targeted 软件的应用范围从模型扩展到现实世界。Shaffer 授权该软件自动攻击关键目标，例如访问 Greenhill 内部网络上托管的敏感共享文件。Randori Attack Targeted 平台模拟真实对手，通过执行公司外围基础设施上的一个尚未公开的漏洞，获得了初始访问权限。

Greenhill 可以利用这一场景训练“假想入侵”场景。当发现新的漏洞、配置错误或被盗凭据时，修补并不能解决问题：团队必须有效地执行检测和进行响应。这需要有效地部署的正确产品、一组正确的事件响应流程和一支拥有丰富执行经验的团队。Randori Attack Targeted 平台的目标是训练和优化这些防御措施。

获得授权之后，Randori Attack Targeted 软件突破了控制措施，以达到常驻和横向移动的目的，这样就为锻炼 Greenhill 的检测和响应能力创造了机会。在杀伤链的每个阶段，Shaffer 都能了解已经执行的操作以及哪些防御措施发挥了作用、哪些防御措施没有奏效。这表明需要在网络中的关键点增加报告，并优化公司 SIEM 解决方案中的检测规则。整改之后，该团队利用 Randori Attack Targeted 解决方案再次运行了这一场景，以确认实施了更改并缩短了“遏制时间”。但这并非终点。攻击-防御过程是连续的 - 当攻击面发生变化时，Greenhill 团队会收到来自该解决方案的通知，并能够针对新兴的攻击技术进行测试。

通过将 Randori 攻击行动报告与 Randori Recon Target Temptation 相结合，Shaffer 可以衡量成效，也就是哪些有效、哪些无效，并更好地投资于他的安全计划。“真正经历过网络攻击后，我可以为领导层提供令人信服的报告，”Shaffer 说道。“我可以判断哪些方法有效，并建立我的团队。”通过采用统一的进攻性安全平台，Greenhill 能够更快地采取行动、提高团队的效率以及扩展他们的安全专业知识。

Greenhill（ibm.com 外部链接）是一家领先的独立投资银行，专注于在全球范围内为各个企业、合伙企业、机构和政府提供有关重大合并、收购、重组、融资和资本咨询的财务建议。Greenhill 总部位于纽约市，拥有 400 名员工，在北美、欧洲和亚太地区设立了办事处，并在以色列建立了联盟合作伙伴关系。