Como una fuerza activa y poderosa de valores democráticos, esta gran organización no gubernamental (ONG) global es un objetivo constante tanto para los actores de amenazas comerciales como estatales. Dadas estas amenazas, mantener una estable postura de seguridad externa es fundamental para su equipo de seguridad global.
Con más de 1000 empleados y un perímetro global en constante expansión, mantener una imagen actualizada de su superficie de ataque fue un desafío constante. A medida que la ONG comenzó a trasladar sus activos principales a la nube, los riesgos desconocidos de la TI en la sombra y la infraestructura olvidada se convirtieron en una fuente cada vez mayor de ansiedad para el equipo de seguridad.
La ONG se sintió atraída por la solución IBM® Security Randori Recon porque puede descubrir y monitorear continuamente superficies de ataque externas y alertar al equipo de seguridad sobre cambios importantes. Con información desde la perspectiva de un atacante, el equipo puede concentrarse en remediar los principales riesgos y obtener tranquilidad mediante un control más estricto de la creciente huella global de la organización.
"Después de probar IBM Security Randori Recon, diría que sus mecanismos de detección de activos externos son muy superiores a cualquier otro análisis que hayamos visto de terceros", afirma el responsable global de seguridad informática de la ONG. "Remueve cielo y tierra: DNS pasivo, registros PTR, detalles de certificados TLS... los analiza todos. La nube pública depara muchas sorpresas".
Luego de registrar en Randori Recon, la ONG obtuvo visibilidad inmediata de su superficie de ataque externa, identificando varios sistemas que no sabía que estaban expuestos públicamente. A partir de ahí, el equipo de seguridad redujo la superficie de ataque de la organización eliminando y enmascarando los sistemas de Internet. Entonces, la ONG estaba lista para su futuro centrado en la nube.
Legal
© Copyright IBM Corporation 2023. IBM Corporation, IBM security, New orchard road, Armonk, NY 10504
Producido en los Estados Unidos en noviembre de 2023.
IBM, el logotipo de IBM, ibm.com e IBM Security son marcas comerciales o registradas de International Business Corporation, en Estados Unidos o en otros países. Es posible que otros nombres de productos y servicios sean marcas registradas de IBM o de otras empresas. Una lista actual de las marcas de IBM está disponible en ibm.com/legal/copyright-trademark.
Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Todos los ejemplos de clientes citados o descritos se presentan como ilustración de la forma en que algunos clientes han utilizado los productos de IBM y los resultados que pueden haber obtenido. Los costos medioambientales y las características de rendimiento reales variarán en función de las configuraciones y condiciones de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente dependerán por completo de los sistemas y servicios solicitados por este. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR NI GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están amparados de acuerdo con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad: Ningún sistema o producto de TI debe considerarse completamente seguro, y ningún producto, servicio o medida de seguridad puede ser completamente efectiva para prevenir el uso o acceso inadecuado. IBM no garantiza que ningún sistema, producto o servicio sea inmune o hará que su empresa sea inmune a la conducta maliciosa o ilegal de cualquier parte.