"Tenemos una gran cantidad de activos bajo custodia y lo más importante que tenemos que hacer es mantener seguros los activos de nuestros clientes", dice Jeff Lunglhofer, director de seguridad de la información (CISO) de Coinbase, una de las principales plataformas de criptomonedas del mundo.
Coinbase está creando los productos y servicios criptográficos más fiables, y está apoyando a otros creadores para que las personas de todo el mundo puedan beneficiarse de esta nueva economía de manera fácil y segura. Pero a medida que el valor de las criptomonedas se ha disparado, también lo ha hecho la frecuencia de los ciberataques a las billeteras y plataformas de criptomonedas.
Entonces, ¿cómo mantiene Coinbase la confianza de los clientes?
"Ser el nombre más fiable en cripto significa que tenemos que proporcionar la plataforma más segura", dice Pete Smith, jefe de operaciones de seguridad de Coinbase, quien dirige el equipo de monitorización de seguridad global de la compañía 24x7. "Eso significa defenderse de las mejores y más recientes amenazas que existen. Y para entender qué tenemos que defender, debemos saber qué es lo que resulta tentador para los atacantes”.
El negocio de Coinbase crea una superficie de ataque única. Es uno de los actores más importantes en un espacio relativamente nuevo y en rápida evolución. Apoya el rápido desarrollo de nuevos servicios y características, y tiene una estrategia activa de fusiones y adquisiciones (M&A). Aunque la empresa cuenta con más de una década de experiencia en la gestión del riesgo y la volatilidad, el equipo de seguridad de Coinbase invierte constantemente en nuevas tecnologías para mantener la seguridad de los clientes.
“Estamos en la vanguardia de un espacio de vanguardia”, afirma Lunglhofer. “Nacimos y crecimos en la nube. Tenemos muchas capacidades en la nube y una exposición significativa basada en SaaS. No tenemos grandes centros de datos. Es un modelo de riesgo muy diferente al de una institución financiera tradicional".
La protección de este entorno requiere una gestión sofisticada de la superficie de ataque (ASM) y capacidades avanzadas de red teaming.
Coinbase llevó a cabo un análisis detallado de varias ofertas de ASM y optó por utilizar la solución IBM Security Randori Recon, incluido su servicio IBM X-Force Attack Targeted, que, como dice Lunglhofer, "destacó desde una perspectiva de valor y desde una perspectiva de capacidad pura".
Coinbase lleva varios años utilizando Randori y, a medida que la empresa ha ido evolucionando rápidamente, ha colaborado estrechamente con el equipo de Randori para probar y reforzar continuamente su cambiante superficie de ataque. Randori combina el software de automatización ASM con X-Force Red, un equipo humano de expertos en ciberseguridad y hackers éticos del equipo rojo. Si bien la automatización impulsa las pruebas de superficie a escala, las personas colaboran directamente con Coinbase para abordar problemas que requieren una visión y matices más profundos.
"Siempre me han impresionado mucho los miembros del equipo de Randori con los que he hablado", afirma Lunglhofer. "Dedican mucho tiempo a escuchar nuestras preocupaciones, luego toman esa información y la sintetizan en un plan de ataque realmente significativo que nos muestra dónde podemos mejorar las cosas". Realmente es el siguiente nivel, la comprensión profunda y el pasar horas hablando por teléfono sobre nuestro negocio y concentrándonos mucho en la segmentación. Ese nivel de inversión es una gran diferencia".
Con el tiempo, Coinbase ha ajustado la forma en que usa Randori para maximizar su efectividad. Durante el primer año, aproximadamente, Coinbase tuvo al equipo de Randori operando de forma casi independiente, como un "equipo rojo muy rojo", en palabras de Lunglhofer, buscando sigilosamente cualquier riesgo potencial en la red de Coinbase. Hubo algunos hallazgos muy valiosos, pero en general, gracias a la pericia del equipo de seguridad de Coinbase, la red era hermética. Al equipo rojo le resultó difícil encontrar áreas que necesitaran mejora.
Al ver la posibilidad de obtener un valor más estable, Lunglhofer y su equipo sustituyeron el equipo rojo de "capa y espada" por un equipo púrpura más colaborativo, haciendo que el equipo rojo de Randori trabajara directamente con los equipos "azules" de seguridad de Coinbase en las sesiones de planificación de ataques. Ahora, los compañeros de Coinbase con un profundo conocimiento de la red guían al equipo rojo hacia las áreas que más quieren probar. El resultado, según Lunglhofer, son "pruebas más impactantes que simulan con mayor precisión a un adversario". Es un impacto positivo mucho más consistente".
Smith y su colega Paul Hodapp, director de gestión de programas técnicos de seguridad de Coinbase, relatan dos ejemplos específicos y variados de cómo han utilizado Randori:
Fortalecer la seguridad en la red existente
Cuando el equipo de Randori observó hace poco una brecha de visibilidad en un entorno, relacionada con un protocolo de balizamiento concreto, Smith reunió al personal clave del entorno afectado con su equipo de operaciones de seguridad y el personal de Randori. "Todos están juntos en la sala", dice Smith. “Hace que nuestra gente de infraestructura piense en cómo resolver esto desde un nivel holístico y nuestra gente de seguridad piense en los tipos de detecciones que necesitan escribir. Fusionamos todo eso en un paquete de soluciones en un par de días y cerramos el problema".
Incorporación de fusiones y adquisiciones (M&A)
En períodos de adquisiciones rápidas, Hodapp explica que su equipo utilizó Randori para respaldar un enfoque metódico y disciplinado para alinear las adquisiciones con los altos estándares de seguridad de Coinbase. Al finalizar un acuerdo de fusiones y adquisiciones, Coinbase hace que la empresa adquirida proporcione amplia información sobre sus dominios de seguridad. A continuación, Coinbase aplicará Randori al entorno como comprobación objetiva y, potencialmente, para descubrir elementos olvidados o desconocidos (TI invisible). "Nos da más visibilidad y una fuente de datos independiente", dice Hodapp. "Podríamos examinar rápidamente la plataforma Randori y ver si se ha limpiado todo o si aún queda más por hacer. Es la tranquilidad de saber que no hay una parte de la superficie de ataque que desconocemos y unos riesgos que no comprendemos".
Para el equipo de Coinbase, todo lo anterior se remonta a la confianza. La compañía ha creado un sofisticado programa de seguridad como componente clave para ganar y mantener la confianza de sus clientes, ya sean usuarios avanzados de criptomonedas o principiantes. Pero ninguna tecnología o red conectada es hermética. "Por eso buscamos socios que nos ayuden a mejorar constantemente el nivel de nuestro equipo", afirma Smith. “Eso requiere un actor igualmente sofisticado y lo hemos encontrado con Randori. Nos ayuda a mantenernos alerta”.
Coinbase (enlace externo a ibm.com) tiene la misión de aumentar la libertad económica de más de mil millones de personas garantizando que puedan participar de manera justa en la economía a través de las criptomonedas. Su objetivo es actualizar el centenario sistema financiero proporcionando una plataforma de confianza que facilite a las personas y las instituciones el uso de criptoactivos, incluidas la negociación, las apuestas, la custodia, el gasto y las transferencias globales rápidas y gratuitas. Coinbase también proporciona infraestructura crucial para la actividad onchain y apoya a los creadores que comparten su visión de que onchain es el nuevo online. Y junto con la comunidad de criptomonedas, Coinbase aboga por reglas responsables para que los beneficios de las criptomonedas estén disponibles en todo el mundo.
Legal
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard, Armonk, NY 10504
Producido en los Estados Unidos de América, abril de 2024.
IBM, el logotipo de IBM, ibm.com, IBM Security y QRadar son marcas comerciales o marcas comerciales de International Business Machines Corporation en Estados Unidos o en otros países. Otros nombres de productos y servicios pueden ser marcas comerciales de IBM o de otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente van a depender por completo de los sistemas y servicios solicitados por los servicios solicitados por este.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente van a depender por completo de los sistemas y servicios solicitados. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE "TAL CUAL ESTÁ" SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso. IBM does not warrant that any systems, products or services are immune from, or will make your enterprise immune from, the malicious or illegal conduct of any party.