Nel dicembre del 2019, Armellini Logistics è stata oggetto di un sofisticato attacco ransomware. Sebbene l'azienda si sia ripresa rapidamente e con successo dall'attacco, era determinata ad adottare un approccio più proattivo alla prevenzione per il futuro.
Armellini è un'azienda statunitense di autotrasporto e logistica, specializzata in spedizioni urgenti e a temperatura controllata. L’azienda, nota per l’eccellente servizio clienti, era molto determinata a impedire che futuri attacchi informatici mettessero a rischio la sua reputazione. Il team di sicurezza di Armellini è stato incaricato di trovare modi innovativi per ridurre il rischio operativo dell'azienda derivante dagli attacchi ransomware. L'attacco subito ha portato alla loro attenzione i rischi posti dallo shadow IT.
Per iniziare, il team di Armellini si è proposto di identificare soluzioni che potessero aiutarli a individuare asset sconosciuti e sviluppare un piano d'azione per ridurre al minimo i maggiori rischi provenienti dall'esterno. Nella ricerca di potenziali soluzioni, il team di Armellini si è concentrato sulla gestione della superficie di attacco (ASM). Eric McManis, direttore IT di Armellini, spiega: "Non avevamo modo di sapere quale tra i nostri asset sarebbe stato il primo bersaglio di un autore di attacchi finché non abbiamo lavorato con IBM Security Randori Recon".
Risparmio di 15 ore settimanali grazie all'eliminazione delle congetture
Alla ricerca di una soluzione a basso impatto per fornire al suo piccolo team insight attuabili e di alta qualità sulla superficie di attacco dell'azienda, Armellini ha richiesto un report gratuito di IBM® Security Randori Recon. Dato il suo approccio all'ASM incentrato sugli autori degli attacchi, il report di Randori Recon ha mostrato ad Armellini come questa prospettiva fosse in grado di fare luce sullo shadow IT e dare priorità alle risorse esterne che avevano maggiori probabilità di essere prese di mira.
Fondamentale per Armellini è stato il modello di target temptation di Randori Recon, che analizza ogni obiettivo esterno sulla base degli stessi fattori spesso utilizzati dagli attori delle minacce di oggi per determinare il bersaglio successivo. Questo approccio unico si differenziava dalle altre soluzioni ASM perché ha fornito ad Armellini un elenco di priorità su cui poter intervenire.
Armellini ha avviato un proof of concept di 30 giorni e ha rilevato rapidamente ulteriori problemi, tra cui una VPN vulnerabile. Con queste prove alla mano, il team di Armellini a avuto la possibilità di rivolgersi al proprio consiglio di amministrazione e assicurarsi i finanziamenti per iniziare a implementare Randori Recon.
Con Randori Recon, Armellini è stata in grado di ottenere una visibilità più approfondita sui rischi esterni e garantire che i sistemi di gestione delle risorse e delle vulnerabilità dell'azienda venissero aggiornati man mano che nuove applicazioni cloud e SaaS venivano introdotte online. Armellini ha iniziato a utilizzare con sempre maggior frequenza la target temptation analysis di Randori Recon per valutare e dare priorità alle vulnerabilità da correggere. Con questi insight, il team Armellini ha contribuito a ridurre il rischio dell'azienda senza impattare sulle operazioni aziendali.
In futuro, il team spera di iniziare a testare la resilienza del proprio programma di sicurezza utilizzando le funzionalità continue e automatizzate del red team di IBM Security Randori Attack Targeted.
Armellini (link esterno a ibm.com) è una società nazionale di spedizioni, stoccaggio e logistica a conduzione familiare con sede in Florida. Fondata nel 1945 dal team di coniugi Jules e Sarah Armellini, l'azienda si distingue per la dedizione alla soddisfazione del cliente e per gli investimenti nell'innovazione. Armellini è uno dei maggiori fornitori americani di spedizioni a temperatura controllata, con centri logistici e magazzini in tutti gli Stati Uniti.
Legale
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Prodotto negli Stati Uniti d'America, settembre 2023.
IBM, il logo IBM e IBM Security sono marchi di International Business Machines Corporation, registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre società. Un elenco aggiornato dei marchi IBM è disponibile all'indirizzo ibm.com/trademark.
Randori è un marchio registrato di Randori, un'azienda IBM.
Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.
Dichiarazione di buone pratiche di sicurezza: nessun sistema o prodotto informatico può essere considerato completamente sicuro e nessun singolo prodotto, servizio o misura di sicurezza può essere completamente efficace nel prevenire l'uso o l'accesso improprio.IBM non garantisce che i sistemi, i prodotti o i servizi siano immuni da, o renderanno la vostra azienda immune da, comportamenti dolosi o illegali di qualsiasi parte.