Inicio Casos de Estudio Greenhill Probar las defensas, fortalecer la ciberseguridad
Greenhill & Co. emplea IBM Security Randori para simular ciberataques y perfeccionar las defensas
Imagen conceptual de una ciudad cibernética con áreas específicas iluminadas en rojo

 

“Quiero entender realmente qué tan bueno es mi programa de ciberseguridad”, dice John Shaffer, CIO de Greenhill & Co., una firma líder de asesoría financiera y de inversiones con 15 oficinas en todo el mundo. Durante los últimos 17 años, Shaffer ha monitoreado la infraestructura y la seguridad que mantienen a Greenhill en funcionamiento y seguro. 

Mantener una perspectiva actualizada de la superficie de ataque global de Greenhill era un reto constante para Shaffer y su equipo.

A medida que Greenhill evoluciona, la TI en la sombra y el potencial de puntos ciegos, las configuraciones erróneas o las brechas en el programa de seguridad fueron motivo de una gran preocupación. A medida que cambia el escenario de las amenazas y avanza el programa de seguridad, la pregunta fundamental sigue siendo: “¿Hasta qué punto es eficaz nuestro programa de seguridad para proteger lo más importante para Greenhill?”.

Shaffer buscaba una solución que no solo revelara las debilidades y validara las inversiones existentes, sino que también entrenara y desafiara a Greenhill a mejorar su programa de seguridad.
Utilizar Randori me ha ayudado a comprender cuánto riesgo estoy dispuesto a aceptar. Ha cambiado por completo mi forma de ver la seguridad. John Shaffer CIO Greenhill & Co.
Análisis automatizado de la superficie de ataque y pruebas de defensa  

A partir de una única dirección de correo electrónico, el equipo de Shaffer empleó el software IBM® Security Randori Recon para vigilar la superficie de ataque externa de Greenhill y encontrar sistemas que el equipo no sabía que estaban expuestos a Internet. Con la ayuda del motor de priorización de Randori Recon, Target Temptation, el equipo aplicó parches, volvió a configurar y desplegó nuevos controles para proteger sus objetivos más tentadores.

Luego, llegó el momento de pasar de los modelos al mundo real con el software IBM® Security Randori Attack Targeted. Shaffer autorizó el software para tratar de alcanzar automáticamente objetivos críticos, como acceder a recursos compartidos de archivos confidenciales alojados en la red interna de Greenhill. Emulando a un adversario auténtico, la plataforma Randori Attack Targeted obtuvo acceso inicial ejecutando un exploit para una vulnerabilidad no revelada en la infraestructura perimetral de la empresa.

El escenario permitió a Greenhill entrenar un escenario de “asumir compromiso”. Cuando se enfrentan a nuevas vulnerabilidades, errores de configuración o credenciales robadas, la aplicación de parches no es una salida: los equipos deben detectar y responder de manera efectiva. Esto requiere los productos correctos desplegados de manera efectiva, el conjunto correcto de procesos de respuesta a incidentes y un equipo experimentado en la ejecución. El objetivo de la plataforma Randori Attack Targeted es entrenar y optimizar estas defensas.

Con la autorización vigente, el software Randori Attack Targeted pasó por los controles para lograr persistencia y movimiento lateral, creando una oportunidad para ejercitar las capacidades de detección y respuesta de Greenhill. En cada etapa de la cadena de eliminación, Shaffer tuvo visibilidad de las acciones ejecutadas y cuáles defensas funcionaron correctamente y cuáles no. Esto reveló la necesidad de aumentar los informes en puntos clave de la red y la optimización de las reglas de detección en la solución SIEM de la empresa. Con los cambios implementados, el equipo los ejecutó con la solución Randori Attack Targeted para confirmar la implementación y reducir el “tiempo de contención”. Pero ese no fue un punto de parada. El proceso de ataque y defensa es continuo: el equipo de Greenhill recibe notificaciones de la solución a medida que cambia su superficie de ataque y puede probar contra técnicas nuevas y emergentes de atacantes.
Seguridad más rápida, más eficiente y más fundamentada 

Con la combinación de Randori Attack Action Reports y Randori Recon Target Temptation, Shaffer puede medir la eficacia (qué funciona y qué no) e invertir mejor en todo su programa de seguridad. “Ver ataques auténticos en nuestra red me da una descripción poderosa para compartir con el equipo de liderazgo”, dice Shaffer. “Puedo validar lo que funciona y formar mi equipo”. Mediante la adopción de una plataforma de seguridad ofensiva unificada, Greenhill puede actuar más rápido, impulsar la eficiencia del equipo y ampliar su experiencia en seguridad.
Logotipo de Primanti Bros.
Acerca de Greenhill & Co., Inc. 

Greenhill (enlace externo a ibm.com) es un banco de inversión independiente líder enfocado en brindar asesoría financiera a nivel mundial sobre fusiones significativas, adquisiciones, reestructuraciones, financiamientos y asesoría de capital a corporaciones, asociaciones, instituciones y gobiernos. Con sede en la ciudad de Nueva York, Greenhill emplea a 400 personas y tiene oficinas en Norteamérica, Europa y Asia-Pacífico, y una asociación de alianza en Israel. 

 
IBM Security Randori Recon

Gestione la expansión de su huella digital y logre sus objetivos con menos falsos positivos para mejorar rápidamente la resiliencia cibernética de su organización.

 Más información Planilla de datos de gestión de la superficie de ataque de Randori Recon 

Randori Recon proporciona una visión continua de su perímetro externo para reducir los riesgos de TI en la sombra, errores de configuración y fallas de procesos.

 Leer la ficha técnica Un frente unido contra los ataques cibernéticos 

Detectar y comprender de forma proactiva la gravedad, el alcance y la causa principal de las amenazas antes de que afecten al negocio.

 Lea el estudio de caso Apoyándose en la automatización y el análisis para mantener a raya las ciberamenazas 24x7
Askari Bank recurre a la plataforma IBM QRadar para construir un nuevo centro de operaciones de seguridad
 Lea el estudio de caso
Legal

© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.

Producido en los Estados Unidos de América, julio de 2023.

IBM, el logotipo de IBM, ibm.com e IBM Security son marcas comerciales o registradas de International Business Corporation, en Estados Unidos o en otros países. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Una lista actualizada de marcas comerciales de IBM está disponible en ibm.com/trademark.

Randori es una marca comercial de Randori, una empresa de IBM.

Este documento está vigente a partir de la fecha inicial de publicación, pero IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Todos los ejemplos de clientes citados o descritos se presentan como ilustraciones de la manera en que han utilizado los productos de IBM y los resultados que pueden haber logrado. Los costos ambientales reales y las características de rendimiento variarán según las configuraciones y condiciones individuales de cada cliente. No es posible garantizar resultados esperados, puesto que los resultados de cada cliente dependerán por completo de los sistemas y servicios solicitados por este. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL”; SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUIDAS SIN GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.