En décembre 2019, Armellini Logistics a été la cible d’une attaque par ransomware sophistiquée. Bien que l’entreprise se soit rapidement remise de l’attaque, elle était déterminée à adopter une approche plus proactive de la prévention à l’avenir.
Armellini est une entreprise de transport routier et de logistique opérant à travers les États-Unis, spécialisée dans les expéditions urgentes et à température contrôlée. L’entreprise est bien connue pour son excellent service client et elle a refusé de laisser de futures cyberattaques mettre sa réputation en danger. L’équipe de sécurité d’Armellini a été chargée de trouver des moyens innovants de réduire le risque opérationnel de l’entreprise lié aux ransomwares. Cette attaque a attiré leur attention sur les risques posés par le shadow IT.
Pour commencer, l’équipe d’Armellini a décidé d’identifier des solutions qui pourraient les aider à découvrir des actifs inconnus et à élaborer un plan d’action pour minimiser leurs principaux risques externes. En recherchant des solutions potentielles, l’équipe d’Armellini s’est concentrée sur la gestion de la surface d’attaque (ASM). Eric McManis, directeur informatique d’Armellini, explique : « Nous n’avions aucun moyen de savoir quels actifs un attaquant ciblerait en premier avant de travailler avec IBM Security Randori Recon. ».
Gain de 15 heures par semaine grâce à l’élimination des conjectures
À la recherche d’une solution à faible friction pour fournir à sa petite équipe des informations de haute qualité et exploitables sur la surface d’attaque de l’entreprise, Armellini a demandé un rapport IBM Security Randori Recon gratuit. Compte tenu de son approche de la gestion de la surface d’attaque axée sur l’attaquant, le rapport de Randori Recon a montré à Armellini comment le point de vue de l’attaquant pouvait éclairer le shadow IT et hiérarchiser les actifs externes les plus susceptibles d’être ciblés.
Le modèle de tentation de la cible de Randori Recon était essentiel pour Armellini. Ce modèle analyse chaque cible externe en utilisant les mêmes facteurs que ceux le plus souvent utilisés par les attaquants d’aujourd’hui pour déterminer leur prochaine frappe. Cette approche unique s’est différenciée des autres solutions de gestion de la surface d’attaque en fournissant à Armellini une liste hiérarchisée des actions à entreprendre.
Armellini a lancé une preuve de concept de 30 jours et a rapidement découvert des problèmes supplémentaires, notamment un VPN vulnérable. Forte de ces éléments, l’équipe d’Armellini a pu se tourner vers son conseil d’administration pour obtenir le financement nécessaire à la mise en œuvre de Randori Recon.
Grâce à Randori Recon, Armellini a pu gagner en visibilité sur les risques externes et s’assurer que les systèmes de gestion des actifs et des vulnérabilités de l’entreprise sont mis à jour à mesure que de nouvelles applications cloud et SaaS sont mises en ligne. Armellini utilise de plus en plus l’analyse de la tentation de la cible de Randori Recon pour trier et hiérarchiser les vulnérabilités à corriger. Grâce à ces informations, l’équipe d’Armellini a contribué à réduire les risques pour l’entreprise sans affecter les opérations commerciales.
À l’avenir, l’équipe espère commencer à tester la résilience de son programme de sécurité à l’aide des capacités automatisées continues de l’équipe rouge d’IBM Security Randori Attack Targeted.
Armellini (lien externe à ibm.com) est une entreprise familiale de transport, de stockage et de logistique d’envergure nationale basée en Floride. Fondée en 1945 par Jules et Sarah Armellini, l’entreprise se distingue par son dévouement à la satisfaction de la clientèle et son investissement dans l’innovation. Armellini est l’un des plus grands fournisseurs américains d’expéditions à température contrôlée, avec des centres logistiques et des entrepôts à travers les États-Unis.
Mentions légales
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, septembre 2023.
IBM, le logo IBM et IBM Security sont des marques d’International Business Machines Corporation, déposées dans de nombreuses juridictions dans le monde. Les autres noms de produits et de services sont des marques d’IBM ou appartenant à d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible à l’adresse ibm.com/trademark.
Randori est une marque déposée de Randori, une société IBM.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Déclaration sur les bonnes pratiques de sécurité : aucun système ou produit informatique ne doit être considéré comme complètement sécurisé, et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher une utilisation ou un accès non autorisé.IBM ne garantit pas qu’un système, produit ou service, quel qu’il soit, est à l’abri, ou mettra votre entreprise à l’abri, de la conduite malveillante ou illégale de quelque partie que ce soit.