En diciembre de 2019, Armellini Logistics fue objeto de un sofisticado ataque de ransomware. Aunque la empresa se recuperó rápida y exitosamente del ataque, estaba decidida a adoptar un enfoque más proactivo para la prevención en el futuro.
Armellini es una empresa de transporte por carretera y logística de ámbito nacional en EE.UU., especializada en envíos urgentes a temperatura controlada. La empresa es famosa por su excelente servicio de atención al cliente, y se negó a permitir que futuros ciberataques pusieran en peligro esa reputación. El equipo de seguridad de Armellini se encargó de encontrar formas innovadoras de reducir el riesgo operativo de la empresa por el ransomware. El ataque llamó su atención sobre los riesgos que plantea la TI en la sombra.
Para empezar, el equipo de Armellini se propuso identificar soluciones que pudieran ayudarles a descubrir activos desconocidos y desarrollar un plan de acción para minimizar sus mayores riesgos externos. Al investigar posibles soluciones, el equipo de Armellini se centró en la gestión de la superficie de ataque (ASM). Eric McManis, director de TI de Armellini, explica: "No teníamos forma de saber cuáles de nuestros activos atacaría primero un atacante hasta que trabajamos con IBM Security Randori Recon".
Ahorro de 15 horas a la semana al eliminar las conjeturas
Armellini, que necesita una solución de baja fricción para proporcionar a su pequeño equipo información práctica y de alta calidad sobre la superficie de ataque de la empresa, contrató un informe gratuito de IBM Security Randori Recon. Dado su enfoque de ASM centrado en los atacantes, el informe de Randori Recon mostró a Armellini cómo la perspectiva del atacante podía iluminar la TI en la sombra y priorizar qué activos externos tenían más probabilidades de convertirse en objetivos.
Para Armellini fue fundamental el modelo de tentación de objetivos de Randori Recon, que analiza cada objetivo externo utilizando los mismos factores que utilizan con mayor frecuencia los actores de amenazas de hoy en día a la hora de determinar dónde atacar a continuación. Este enfoque único se diferenciaba de otras soluciones de MAPE al proporcionar a Armellini una lista priorizada sobre la que podían actuar.
Armellini inició una prueba de concepto de 30 días y rápidamente descubrió problemas adicionales, incluida una VPN vulnerable. Armado con esta evidencia, el equipo de Armellini pudo acudir a su junta directiva y obtener fondos para comenzar a implementar Randori Recon.
Con Randori Recon, Armellini ha podido obtener una visibilidad más profunda de los riesgos externos y garantizar que los sistemas de gestión de activos y vulnerabilidades de la empresa se actualicen a medida que se conectan nuevas aplicaciones en la nube y SaaS. Armellini utiliza cada vez más el análisis de tentación de Randori Recon para clasificar y priorizar las vulnerabilidades que deben parchearse. Con esta información, el equipo de Armellini ha ayudado a reducir el riesgo de la empresa sin afectar las operaciones comerciales.
En el futuro, el equipo espera comenzar a probar la resiliencia de su programa de seguridad utilizando las capacidades de equipo rojo automatizado continuo de IBM Security Randori Attack Targeted en un futuro próximo.
Armellini (enlace externo a ibm.com) es una empresa familiar de envíos, almacenamiento y logística a nivel nacional con sede en Florida. Fundada en 1945 por el matrimonio formado por Jules y Sarah Armellini, la empresa se distingue por su dedicación a la satisfacción del cliente y su inversión en innovación. Armellini es uno de los proveedores más grandes de envíos a temperatura controlada de Estados Unidos, con centros logísticos y almacenes en todo Estados Unidos.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, septiembre de 2023.
IBM, el logotipo de IBM Security son marcas comerciales de International Business Machines Corporation, registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/trademark.
Randori es una marca comercial de Randori, una empresa de IBM.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Declaración de buenas prácticas de seguridad: ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.