Como fuerza activa y poderosa en favor de los valores democráticos, esta gran organización no gubernamental (ONG) mundial es un objetivo constante tanto para los Estados nación como para las amenazas comerciales. Dadas estas amenazas, mantener una sólida posición de seguridad exterior es fundamental para su equipo de seguridad global.
Con más de 1000 empleados y un perímetro global en constante expansión, mantener una imagen actualizada de su superficie de ataque era un reto constante. A medida que la ONG comenzó a trasladar sus activos principales a la nube, los riesgos desconocidos de la TI invisible y la infraestructura olvidada se convirtieron en una fuente creciente de ansiedad para el equipo de seguridad.
La ONG se interesó por la solución IBM Security Randori Recon porque puede descubrir y monitorizar continuamente superficies de ataque externas y alertar al equipo de seguridad sobre cambios importantes. Con información desde la perspectiva de un atacante, el equipo puede centrarse en remediar los principales riesgos y ganar tranquilidad mediante un control más estricto de la huella global en expansión de la organización.
"Después de probar IBM Security Randori Recon, diría que sus mecanismos de detección de activos externos son muy superiores a cualquier otro análisis que hayamos visto de terceros", afirma el responsable global de seguridad informática de la ONG. "Remueve cielo y tierra: DNS pasivo, registros PTR, detalles de certificados TLS... los analiza todos. La nube pública depara muchas sorpresas".
Tras registrarse en Randori Recon, la ONG obtuvo una visibilidad inmediata de su superficie de ataque externa, e identificó varios sistemas que no sabía que estaban expuestos públicamente. A partir de ahí, el equipo de seguridad redujo la superficie de ataque de la organización eliminando y enmascarando sistemas de Internet. La ONG estaba preparada para su futuro en la nube.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard, Armonk, NY 10504
Producido en los Estados Unidos de América, noviembre de 2023.
IBM, el logotipo de IBM, ibm.com e IBM Security son marcas comerciales o marcas registradas de International Business Machines Corporation, en Estados Unidos y/o en otros países. Los demás nombres de productos y servicios pueden ser marcas comerciales de IBM u otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/legal/copyright-trademark.
La información contenida en este documento es la vigente en la fecha de su publicación original y está sujeta a cambios por parte de IBM. No todas las ofertas mencionadas en este documento están disponibles en todos los países en los que IBM está presente.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costes medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente van a depender por completo de los sistemas y servicios solicitados por este. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.