A superfície de ataque da Accenture, composta por milhares de servidores, máquinas virtuais, objetos em nuvem, dispositivos e estações de trabalho virtuais, é grande o suficiente. Mas a Accenture também adquire frequentemente empresas com o seu próprio inventário de IP, criando uma superfície de ataque ainda maior.
“Sempre tivemos uma postura de segurança forte, mas à medida que crescemos, percebemos que tínhamos pontos fracos na nossa defesa”, disse Kristian Burkhardt, CISO da Accenture.
Para obter visibilidade completa do seu ambiente IP, a Accenture combinou várias tecnologias num sistema ASM (gestão de zona de ataque) personalizado. Burkhardt descreve o sistema como “combinando um conjunto de ferramentas em um processo” que inclui testes de penetração, varredura personalizada e simulações de ataque com inteligência humana e trabalho em equipe.
