Shaffer氏のチームは、1つのメールアドレスから始めて、IBM Security® Randori Reconソフトウェアを使用して、Greenhill社の外部攻撃対象領域を監視し、チームが把握していなかったシステムがインターネットにさらされていることを発見しました。 Randori Reconの優先順位付けエンジンであるTarget Temptationの助けを借りて、最も魅力的なターゲットを保護するために、パッチ、再構成、新しいコントロールの導入を行いました。

そして、IBM Security Randri Attack Targetedソフトウェアを使用して、モデルを超えて、現実世界に移行する時が来ました。 Shaffer氏は、Greenhill社の内部ネットワークでホストされている機密ファイル共有へのアクセスなど、クリティカルな目的を自動的に試みることをソフトウェアに許可しました。 Randori Attack Targetedプラットフォームを通じて、本物の敵対者をエミュレートし、企業の境界インフラストラクチャー上の未公開の脆弱性のエクスプロイトを実行することで初期アクセスを獲得しました。

このシナリオを通じて、Greenhill社は「侵害を想定する」訓練ができました。 新たなエクスプロイト、構成ミス、認証情報の盗難に直面した場合、パッチ適用は解決策ではありません。チームは効果的に検出して対応する必要があります。 これには、適切な製品を効果的に展開し、適切なインシデント対応プロセスと実行経験のあるチームが必要です。 Randori Attack Targetedプラットフォームの目標は、これらの防御体制を訓練し、最適化することです。

認証が整ったことで、Randori Attack Targetedソフトウェアはコントロールを通じて持続性と横移動を実現し、Greenhill社の検出および対応能力を発揮する機会を生み出しました。 キル・チェーンの各段階で、Shaffer氏は実行されたアクションや、どの防御が成功し、失敗したかを可視化することができ増田。 その結果、ネットワーク内の重要なポイントにおけるレポーティングの強化と、同社のSIEMソリューションにおける検出ルールの最適化が必要であることが明らかになリマした。変更を実施した後で、チームはRandori Attack Targetedソリューションで再試行し、実装を確認し、「封じ込めるまでの時間」を短縮しました。 しかし、それで終わりではありませんでした。 攻撃-防御のプロセスは継続的であり、Greenhill社チームは攻撃対象領域が変化するとソリューションから通知を受け取り、新しい攻撃手法や出現しつつある攻撃手法に対するテストを行うことができます。

Randri Attack Action ReportsとRandri Recon Target Temptationを組み合わせることで、有効性（何が機能し、何が機能していないか）を測定し、セキュリティー・プログラム全体に効果的に投資することができます。 Shaffer氏は言います。「自社のネットワークに対する本物の攻撃を目の当たりにすることで、リーダーシップチームと共有できる強力なストーリーが得られます。何がうまくいっているかを検証し、チームを強化することができます」統合された攻撃的セキュリティー・プラットフォームの導入を通じて、Greenhill社はより迅速に行動し、チームの効率を高めて、セキュリティーの専門性を拡張することができます。

Greenhill社（ibm.com外部へのリンク）は、企業、パートナーシップ、機関、政府に対する重要な合併、買収、再編、資金調達、資本アドバイザリーに関する財務アドバイスを世界規模で提供している大手独立系投資銀行です。 ニューヨーク市に本社を置く同社は、400名の従業員とともに、北米、ヨーロッパ、アジア太平洋にオフィスを構え、イスラエルにアライアンス・パートナーシップを築いています。