Im Dezember 2019 war Armellini Logistics das Ziel eines ausgeklügelten Ransomware-Angriffs. Während sich das Unternehmen schnell und erfolgreich von dem Angriff erholte, war es entschlossen, in Zukunft einen proaktiveren Ansatz zur Prävention zu verfolgen.
Armellini ist ein landesweites Speditions- und Logistikunternehmen in den USA, das sich auf zeitkritische, temperaturgesteuerte Transporte spezialisiert hat. Das Unternehmen ist für seinen ausgezeichneten Kundenservice bekannt und wollte nicht zulassen, dass künftige Cyberangriffe diesen Ruf gefährden. Vor diesem Hintergrund sollte das Sicherheitsteam von Armellini innovative Wege finden, um das Betriebsrisiko des Unternehmens durch Ransomware zu verringern. Der Angriff führte dem Unternehmen die Risiken vor Augen, die von der Schatten-IT ausgehen.
Zunächst suchte Armellinis Team nach Lösungen, mit denen es unbekannte Assets entdecken und einen Aktionsplan zur Minimierung der größten externen Risiken entwickeln konnte. Bei dieser Suche nach potenziellen Lösungen konzentrierte sich das Team auf das Attack Surface Management (ASM). Eric McManis, der IT-Direktor von Armellini, erklärt: „Wir wussten nicht, welche unserer Assets ein Angreifer zuerst ins Visier nehmen würde – bis wir mit IBM Security Randori Recon arbeiteten.“
Einsparungen von 15 Stunden pro Woche durch die Beseitigung des Rätselratens
Auf der Suche nach einer unkomplizierten Lösung, die seinem kleinen Team qualitativ hochwertige und umsetzbare Einblicke in die Angriffsfläche des Unternehmens verschafft, nahm Armellini die Möglichkeit eines kostenlosen IBM® Security Randori Recon Berichts in Anspruch. Angesichts des auf Angreifer fokussierten Ansatzes für ASM zeigte der Randori Recon Bericht dem Armellini-Team, wie die Perspektive des Angreifers die Schatten-IT beleuchten konnte. Außerdem zeigte er auf, welche externen Ressourcen wahrscheinlich am ehesten einem Angriff zum Opfer fallen würden.
Entscheidend für Armellini war das Zielverführungsmodell von Randori Recon, das jedes externe Ziel anhand der gleichen Faktoren analysiert, die von den heutigen Bedrohungsakteuren am häufigsten verwendet werden, um die nächste Angriffsmöglichkeit zu identifizieren. Dieser einzigartige Ansatz unterscheidet sich von anderen ASM-Lösungen, da er Armellini eine nach Prioritäten geordnete Liste zur Verfügung stellt, anhand derer das Unternehmen Maßnahmen ergreifen kann.
Armellini startete eine 30-tägige Proof-of-Concept-Phase und entdeckte schnell weitere Probleme, darunter ein anfälliges VPN. Mit diesen Beweisen konnte das Team von Armellini den Vorstand um eine Finanzierung für die Implementierung von Randori Recon bitten.
Mit Randori Recon konnte Armellini einen tieferen Einblick in externe Risiken gewinnen und sicherstellen, dass die Systeme für Asset- und Schwachstellenmanagement im Zuge der Einführung neuer Cloud- und SaaS-Anwendungen aktualisiert werden. Armellini nutzt zunehmend die Zielverführungsanalyse von Randori Recon, um die zu behebenden Schwachstellen zu priorisieren und zu eskalieren. Mit diesen Erkenntnissen konnte das Team von Armellini das Risiko des Unternehmens ohne Beeinträchtigung der Geschäftsabläufe verringern.
Das Team hofft, in naher Zukunft damit beginnen zu können, die Widerstandsfähigkeit seines Sicherheitsprogramms mithilfe der kontinuierlichen automatisierten Red-Team-Funktionen von IBM Security Randori Attack Targeted zu testen.
Armellini (Link befindet sich außerhalb von ibm.com) ist ein familiengeführtes landesweites Versand-, Lager- und Logistikunternehmen mit Sitz in Florida. Das 1945 von dem Ehepaar Jules und Sarah Armellini gegründete Unternehmen zeichnet sich durch sein Engagement für Kundenzufriedenheit und Investitionen in Innovationen aus. Armellini ist einer der größten amerikanischen Anbieter von temperaturgesteuerten Transporten und verfügt über Logistikzentren und Lagerhäuser in den gesamten Vereinigten Staaten.
Rechtshinweise
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Hergestellt in den USA, September 2023.
IBM, das IBM Logo und IBM Security sind Marken der IBM Corporation in den USA und/oder anderen Ländern.Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie unter ibm.com/trademark.
Randori ist eine Marke von Randori, einer IBM Company.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service und keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.