En diciembre de 2019, Armellini Logistics fue objeto de un sofisticado ataque de ransomware. Si bien la empresa se recuperó rápida y eficazmente del ataque, estaba decidida a adoptar un enfoque más proactivo para la prevención en el futuro.
Armellini es una empresa nacional de camiones y logística en Estados Unidos, especializada en envíos urgentes y con temperatura controlada. La empresa es conocida por su excelente atención al cliente y se negó a permitir que futuros ciberataques pusieran en riesgo esa reputación. El equipo de seguridad de Armellini se encargó de encontrar formas innovadoras de reducir el riesgo operativo de la empresa derivado del ransomware. El ataque llamó su atención sobre los riesgos que plantea la TI en la sombra.
Para empezar, el equipo de Armellini se propuso identificar soluciones que pudieran ayudarles a descubrir activos desconocidos y desarrollar un plan de acción para minimizar sus mayores riesgos externos. Al investigar posibles soluciones, el equipo de Armellini se centró en la gestión de la superficie de ataque (ASM). Eric McManis, director de TI de Armellini, explica: “No teníamos forma de saber a cuál de nuestros activos se atacaría primero hasta que trabajamos con IBM® Security Randori Recon”.
Ahorró 15 horas por semana al eliminar las conjeturas
Al necesitar una solución de baja fricción para proporcionar a su pequeño equipo insights procesables y de alta calidad sobre la superficie de ataque de la empresa, Armellini contrató un informe gratuito de IBM Security Randori Recon. Dado su enfoque de ASM centrado en el atacante, el informe Randori Recon mostró a Armellini cómo la perspectiva del atacante podría iluminar la TI en la sombra y priorizar qué activos externos tenían más probabilidades de ser atacados.
Para Armellini, fue crítico el modelo de tentación de objetivos de Randori Recon, que analiza cada objetivo externo mediante los mismos factores que utilizan con mayor frecuencia los actores de amenazas actuales para determinar dónde atacar a continuación. Este enfoque único se diferenció de otras soluciones de ASM al proporcionar a Armellini una lista priorizada sobre la cual podían tomar medidas.
Armellini inició una prueba de concepto de 30 días y descubrió rápidamente problemas adicionales, incluida una VPN vulnerable. Con esta evidencia, el equipo de Armellini pudo acudir a su junta directiva y obtener fondos para comenzar a implementar Randori Recon.
Con Randori Recon, Armellini ha podido obtener una visibilidad más profunda del riesgo externo y garantizar que los sistemas de gestión de vulnerabilidades y activos de la empresa se actualicen a medida que nuevas aplicaciones SaaS y en la cloud estén en línea. Armellini ha estado utilizando cada vez más el análisis de tentación objetivo de Randori Recon para clasificar y priorizar a qué vulnerabilidades aplicar parches. Con este insight, el equipo de Armellini ha ayudado a reducir el riesgo de la empresa sin afectar las operaciones comerciales.
De cara al futuro, el equipo espera empezar a probar la resiliencia de su programa de seguridad mediante las capacidades de equipo rojo automatizado continuo de IBM Security Randori Attack Targeted en un futuro próximo.
Armellini (enlace externo a ibm.com) es una empresa familiar de envíos, almacenamiento y logística a nivel nacional con sede en Florida. Fundada en 1945 por el equipo formado por Jules y Sarah Armellini, la empresa se distingue por su dedicación a la satisfacción del cliente y su inversión en innovación. Armellini es uno de los mayores proveedores de envíos con temperatura controlada de Estados Unidos, con centros logísticos y almacenes en todo el país.
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, septiembre de 2023.
IBM, el logotipo de IBM e IBM® Security son marcas comerciales de International Business Machines Corporation, registradas en muchas jurisdicciones Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Una lista actualizada de las marcas comerciales de IBM está disponible en ibm.com/trademark.
Randori es una marca comercial de Randori, una empresa de IBM.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Declaración de buenas prácticas de seguridad. Ningún sistema o producto de TI debe considerarse completamente seguro, y y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso inadecuado. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de cualquier parte.