"Saya ingin benar-benar memahami seberapa baik program keamanan siber saya," kata John Shaffer, CIO Greenhill & Co, sebuah perusahaan penasihat investasi dan keuangan terkemuka dengan 15 kantor di seluruh dunia. Selama 17 tahun terakhir, Shaffer telah mengawasi infrastruktur dan keamanan yang membuat Greenhill tetap berjalan dan aman.
Mempertahankan gambaran terkini dari permukaan serangan global Greenhill merupakan tantangan konstan bagi Shaffer dan timnya.
Dengan berkembangnya Greenhill, TI bayangan dan potensi area titik buta, kesalahan konfigurasi, atau kesenjangan dalam program keamanan semakin mengkhawatirkan. Seiring dengan perubahan lingkungan ancaman dan kemajuan program keamanan, pertanyaan mendasar tetap ada: "Seberapa efektifkah program keamanan kami dalam melindungi apa yang paling penting bagi Greenhill?"
Shaffer mencari solusi yang tidak hanya mengungkapkan kelemahan dan memvalidasi investasi yang ada, tetapi juga melatih dan menantang Greenhill untuk meningkatkan program keamanannya.
Dimulai dari satu alamat email, tim Shaffer menggunakan perangkat lunak IBM Security Randori Recon untuk mengawasi permukaan serangan eksternal Greenhill dan menemukan sistem yang tidak diketahui oleh tim telah terekspos ke internet. Dengan bantuan mesin prioritas Randori Recon, Target Temptation, tim melakukan patch, mengkonfigurasi ulang, dan menerapkan kontrol baru untuk melindungi target mereka yang paling menggoda.
Kemudian, tiba saatnya untuk bergerak melampaui model ke dunia nyata dengan perangkat lunak IBM Security Randori Attack Targeted. Shaffer mengizinkan perangkat lunak untuk secara otomatis mencoba target penting, seperti mengakses berbagi file sensitif yang dihosting di jaringan internal Greenhill. Meniru musuh otentik, platform Randori Attack Targeted memperoleh akses awal dengan menjalankan eksploitasi untuk kerentanan yang dirahasiakan pada infrastruktur perimeter perusahaan.
Skenario tersebut memungkinkan Greenhill untuk melatih skenario “asumsikan kompromi”. Ketika menghadapi eksploitasi baru, kesalahan konfigurasi, atau kredensial yang dicuri, menambal bukanlah jalan keluar: tim harus mendeteksi dan merespons secara efektif. Hal ini membutuhkan produk yang tepat yang digunakan secara efektif, serangkaian proses respons insiden yang tepat, dan tim yang berpengalaman dalam pelaksanaannya. Tujuan dari platform Randori Attack Targeted adalah untuk melatih dan mengoptimalkan pertahanan ini.
Dengan otorisasi yang ada, perangkat lunak Randori Attack Targeted berputar melalui kontrol untuk mencapai kegigihan dan gerakan lateral, menciptakan peluang untuk melatih kemampuan deteksi dan respons Greenhill. Pada setiap tahap dalam rantai pembunuhan, Shaffer memiliki visibilitas ke dalam tindakan yang dilaksanakan dan pertahanan mana yang berhasil dan mana yang tidak. Hal ini menunjukkan adanya kebutuhan akan peningkatan pelaporan pada titik-titik penting dalam jaringan, dan optimalisasi aturan pendeteksian dalam solusi SIEM perusahaan. Dengan perubahan yang ada, tim menjalankannya kembali dengan solusi Randori Attack Targeted untuk mengonfirmasi implementasi dan mengurangi "waktu untuk menahan." Tapi itu bukan titik berhenti. Proses Attack-Defend bersifat terus menerus. Tim Greenhill menerima notifikasi dari solusi ini saat permukaan serangan mereka berubah dan dapat menguji teknik penyerang yang baru dan yang sedang berkembang.
Dengan kombinasi Randori Attack Action Reports dan Randori Recon Target Temptation, Shaffer dapat mengukur efektivitas, apa yang berhasil dan apa yang tidak, berinvestasi dengan lebih baik di seluruh program keamanannya. “Melihat serangan otentik di jaringan kami memberi saya narasi yang kuat untuk dibagikan dengan kepemimpinan,” kata Shaffer. "Saya dapat memvalidasi apa yang berhasil dan membangun tim saya." Melalui adopsi platform keamanan ofensif terpadu, Greenhill dapat bertindak lebih cepat, mendorong efisiensi tim, dan memperluas keahlian keamanannya.
Greenhill (tautan berada di luar ibm.com) adalah bank investasi independen terkemuka yang berfokus pada penyediaan nasihat keuangan secara global mengenai merger yang signifikan, akuisisi, restrukturisasi, pembiayaan, dan penasihat modal bagi perusahaan, kemitraan, lembaga, dan pemerintah. Berkantor pusat di New York City, Greenhill mempekerjakan 400 orang dan memiliki kantor di seluruh Amerika Utara, Eropa, dan Asia-Pasifik, serta kemitraan aliansi di Israel.
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
Diproduksi di Amerika Serikat, Juli 2023.
IBM, logo IBM, ibm.com, dan IBM Security adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/trademark.
Randori adalah merek dagang dari Randori, sebuah Perusahaan IBM.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.