사례 연구 Armellini Logistics 사이버 공격을 방지하여 트럭 운송 유지
IBM Security Randori Recon을 사용하여 선제적으로 위험을 줄인 Armellini Logistics
IBM Security Randori 자세히 알아보기
세미 트럭이 있는 다차선 고속도로

2019년 12월, Armellini Logistics는 정교한 랜섬웨어 공격의 표적이 되었습니다. 회사는 공격으로부터 신속하고 성공적으로 복구했지만, 앞으로의 예방을 위해 보다 적극적인 접근 방식을 도입하기로 결정했습니다.

Armellini는 미국의 전국적인 트럭 운송 및 물류 회사로, 시간에 민감한 온도 제어 배송을 전문으로 합니다. 이 회사는 우수한 고객 서비스로 잘 알려져 있으며 향후 사이버 공격으로 인해 이러한 평판이 위험에 처하게 되는 것을 방지하기 위해 노력했습니다. Armellini의 보안 팀은 랜섬웨어로 인한 회사의 운영 위험을 줄일 수 있는 혁신적인 방법을 모색했습니다. 팀은 이 공격을 통해 섀도우 IT의 위험성에 주목하게 되었습니다.

먼저 Armellini의 팀은 알려지지 않은 자산을 발견하고 가장 큰 외부 위험을 최소화하기 위한 실행 계획을 개발하는 데 도움이 될 수 있는 솔루션을 찾기 시작했습니다. 잠재적인 솔루션을 조사하는 과정에서 Armellini 팀은 공격 표면 관리(ASM)에 초점을 맞췄습니다. Armellini의 IT 담당 이사인 Eric McManis는 "IBM Security Randori Recon과 협력하기 전까지는 공격자가 어떤 자산을 먼저 표적으로 삼을지 알 수 없었습니다."라고 설명합니다.
15시간


추측을 배제하여 주당 15시간 절약
우리는 랜섬웨어의 위험을 줄이기 위해 보다 사전 예방적인 접근 방식이 필요했으며, 실행 단계에서 랜섬웨어를 막는 것은 실행 가능한 전략이 아니었습니다. IBM Security Randori Recon을 도입한 것은 정말 대단한 일이었습니다. Eric McManis IT 담당 이사 Armellini Logistics Corp.
취약점 해결을 위한 실행 가능한 인사이트

자사 소규모 팀에 회사의 공격 표면에 대한 고품질의 실행 가능한 인사이트를 제공하기 위해 마찰이 적은 솔루션이 필요했던 Armellini는 무료 IBM Security Randori Recon 보고서를 활용했습니다. Randori Recon 보고서는 공격자 중심의 ASM 접근 방식을 바탕으로 Armellini에게 공격자의 관점이 어떻게 섀도우 IT를 조명하고 공격 대상이 될 가능성이 가장 높은 외부 자산의 우선순위를 정할 수 있는지 보여주었습니다. 

오늘날의 위협 행위자가 다음 공격 위치를 결정할 때 가장 자주 사용하는 것과 동일한 요소를 사용하여 각 외부 표적을 분석하는 Randori Recon의 표적 유혹 모델은 Armellini에 매우 중요했습니다. 이 독특한 접근 방식은 Armellini에 조치를 취할 수 있는 우선순위 목록을 제공함으로써 다른 ASM 솔루션과 차별화되었습니다.

Armellini는 30일간의 개념 증명을 시작했고 취약한 VPN을 포함한 추가 문제를 빠르게 발견했습니다. 이 증거를 바탕으로 Armellini 팀은 이사회를 방문하여 Randori Recon을 구현하기 위한 자금을 확보할 수 있었습니다.
IBM Security Randori Recon을 사용하면 이전에는 불가능했던 방식으로 문제를 미리 해결할 수 있습니다. 이를 통해 일상 업무에서 추측에 의존하지 않아도 되므로 주당 약 15시간의 근무 시간을 확보할 수 있습니다. Eric McManis IT 담당 이사 Armellini Logistics Corp.
비즈니스 운영에 영향을 주지 않고 위험 감소

Armellini는 Randori Recon을 통해 외부 위험에 대한 심층적인 가시성을 확보하고 새로운 클라우드 및 SaaS 애플리케이션이 온라인 상태가 되면 회사의 자산 및 취약성 관리 시스템을 업데이트할 수 있었습니다. Armellini는 패치할 취약점을 분류하고 우선순위를 지정하기 위해 Randori Recon의 표적 유혹 분석을 점점 더 많이 사용하고 있습니다. 이러한 인사이트를 바탕으로 Armellini 팀은 비즈니스 운영에 영향을 주지 않으면서 회사의 위험을 줄이는 데 도움을 주었습니다.

앞으로 이 팀은 가까운 시일 내에 IBM Security Randori Attack Targeted의 지속적인 자동화 레드 팀 기능을 사용하여 보안 프로그램의 복원성 테스트를 시작할 수 있기를 바라고 있습니다.
Primanti Bros. 로고
Armellini Logistics Corp. 소개

Armellini(ibm.com 외부 링크)는 플로리다에 본사를 둔 가족 운영 전국 배송, 보관 및 물류 회사입니다. 1945년 Jules와 Sarah Armellini 부부가 시작한 이 회사는 고객 만족에 대한 헌신과 혁신에 대한 투자로 차별화를 꾀하고 있습니다. Armellini는 미국 전역에 물류 센터와 창고를 두고 있는 미국 최대의 온도 제어 배송 제공업체 중 하나입니다.
솔루션 컴포넌트 IBM Security Randori Recon
공격 표면 파악

디지털 풋프린트의 확장을 관리하고 오탐을 줄여 목표를 달성함으로써 조직의 사이버 복원력을 신속하게 개선할 수 있습니다.

 IBM Security Randori Recon 자세히 알아보기
법률

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

2023년 9월 미국에서 제작.

IBM, IBM 로고 및 IBM Security는 전 세계 여러 국가에 등록된 International Business Machines Corporation의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 현재 IBM 상표 목록은 ibm.com/trademark에서 확인할 수 있습니다.

Randori는 IBM 회사인 Randori의 상표입니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

보안 관행에 대한 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 상시 효과적일 수는 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.