Land O'Lakes Increases Threat Visibility by 25% Through Proactive Intelligence and Automation
Land O'Lakes leverages Recorded Future to accelerate vulnerability prioritization and phishing response while driving security team collaboration across global operations—catching and blocking threats through real-time automated alerts.
With approximately 8,000 security vulnerabilities disclosed annually, Land O'Lakes' threat and vulnerability management team faced an impossible task: address every emerging threat across their expanding global operations. The team needed two things: proactive intelligence tailored to Land O'Lakes and automation to drive efficiency at scale. Recorded Future provided the answer.
Goal
Protect the company's global operations by making faster, more informed decisions based on risk while automating manual processes to drive efficiencies.
Herausforderung
Land O'Lakes' threat and vulnerability management team needed to prioritize and rapidly respond to emerging threats while scaling automation capabilities. Despite existing tools showing threat information, the team lacked proactive research capabilities to dig deeper into company-specific intelligence and contextualize which vulnerabilities posed genuine risks worth patching.
Ergebnis
Land O'Lakes achieved a 25% boost in overall threat visibility after implementing Recorded Future's Intelligence Cloud, which seamlessly integrates with their SIEM solution and orchestration tools to enrich internal data with real-time context.
Real-time Risk Scores based on actual exploitability help the team locate and patch weaponized vulnerabilities rapidly—addressing only what matters since "we can't patch everything," as Zieg notes. Custom watch lists deliver automatic alerts when company names, products, or similar domains appear anywhere on the web.
Prioritizing Threats in an Era of 8,000 Annual Vulnerabilities
Laut Gartner wurden in den letzten zehn Jahren jährlich etwa 8.000 Sicherheitslücken offengelegt. Im gleichen Zeitraum ist die Zahl neuer Softwareveröffentlichungen enorm gestiegen, wodurch sich die Angriffsfläche von Organisationen vergrößert hat und die Cyberbedrohungen exponentiell zugenommen haben.
An vorderster Front der Cyberabwehr steht das Bedrohungs- und Sicherheitslückenmanagement-Team von Land O’Lakes, das für eine Reihe kritischer Initiativen verantwortlich ist, darunter Scannen, Analysieren, Patchen, Testen und die Antwort auf Vorfälle. In den letzten vier Jahren hat sich die Größe des Teams fast verdoppelt, um dem Unternehmen einen Schritt voraus zu sein. Da jedoch täglich neue Sicherheitslücken entstehen, ist es äußerst schwierig, jede potenzielle Bedrohung zu priorisieren und anzugehen. Das Land O’Lakes-Team benötigte eine Möglichkeit, Sicherheitslücken und Bedrohungen zu priorisieren, um schnellere, fundiertere Entscheidungen auf der Grundlage von Risiken treffen zu können.
Der leitende Sicherheitsingenieur Chris Zieg sagt: „Unsere bestehenden Tools konnten uns zwar Bedrohungsinformationen liefern, aber wir wollten unsere Recherchen proaktiver gestalten, indem wir tiefer graben und gezielt nach relevanten Informationen suchen.“ Darüber hinaus legte das Team Wert darauf, die Automatisierungskapazitäten auszubauen, um Effizienzsteigerungen zu erzielen.
Chris Zieg
Senior Security Engineer, Land O’Lakes
Balancing Proactive Defense and Automation Through Integrated Intelligence
Das Team von Land O'Lakes konzentrierte sich auf die beiden Prioritäten proaktive Sicherheit und Automatisierung und entschied sich für die Plattform von Recorded Future.
Recorded Future’s unique combination of automated data collection and human analysis across the broadest range of sources and languages generates high-quality, actionable intelligence. This threat intelligence integrates seamlessly into the Land O’Lakes team’s existing security stack — including a SIEM solution and orchestration tool — enriching internal data to help the team identify, assess, and contextualize threats in real time.
From Alert to Action: Stopping Threats Before Lunch
„Wir wissen, dass wir nicht alles patchen können“, sagt Zieg. „Recorded Future hilft uns, Dinge wie Phishing-E-Mails und kritische Schwachstellen schnell zu bewerten und zu priorisieren, was uns hilft, unsere Bemühungen zu fokussieren und die Reaktionszeiten auf Bedrohungen mit hoher Priorität zu verkürzen.“
Recorded Future Risk Scores in Echtzeit, die auf der tatsächlichen Ausnutzbarkeit basieren, ermöglichen es dem Team, das Risiko schnell zu reduzieren, indem es Sicherheitslücken, die in freier Wildbahn als Waffe eingesetzt wurden, ausfindig macht, priorisiert und mit Patches versorgt. Die vollständige Sichtbarkeit der Begründung für jede Bewertung hilft dem Team von Land O’Lakes, die potenziellen Beeinträchtigungen durch die Anwendung eines Patches gegen die reale Bedrohung durch die Sicherheitslücke abzuwägen, wodurch ihre Forschungskapazitäten vertieft und sicherere Maßnahmen gefördert werden.
Das Team schätzt außerdem die Möglichkeit, benutzerdefinierte Watchlists zu erstellen. Durch die Konfiguration automatischer Warnungen zu interessanten Themen erfahren sie sofort, wenn ihr Unternehmen, ihre Produktnamen und mehr im Internet erwähnt werden.
„Eines Morgens erhielten wir von Recorded Future eine Warnung über eine Domainregistrierung, die unserer sehr ähnlich war“, sagt Zieg. „Das kam uns verdächtig vor, also haben wir es überprüft und unsere Suche ausgeweitet.“ Wir konnten sehen, dass Mitarbeiter Phishing-E-Mails von dieser Domäne erhalten hatten, also haben wir sofort gehandelt und die E-Mails aus Outlook Exchange gelöscht und die Domäne gesperrt – und das alles noch vor dem Mittagessen.“
Chris Zieg
Senior Security Engineer, Land O’Lakes
Ein anderes Mal entdeckte ein Kollege aus dem Team eine Ausnutzung einer Website. Nachdem das Problem behoben wurde, richtete das Team Warnungen ein und begann, alle Diskussionen auf der Domain zu überwachen. Das Team erhält jetzt in Echtzeit Updates zu diesen Diskussionen per E-Mail und mobilen Warnungen. Diese relevanten Erkenntnisse geben dem Team das, was es braucht – wenn es benötigt wird –, um schnellere Entscheidungen zu treffen und effizienter zu arbeiten.
Centralized Intelligence Transforms Security Team Collaboration
Zieg schätzt, dass die kontinuierliche Überwachung, die Bedrohungsinformationen und die automatisierten Warnmeldungen aus der Recorded Future Intelligence Cloud dem Team geholfen haben, die Gesamtsichtbarkeit der Bedrohungen, die auf das Unternehmen abzielen, um 25 % zu steigern. Er merkt an, dass die Plattform insbesondere bei der Beschleunigung der Analyse von Phishing-Versuchen sehr hilfreich gewesen ist. Dies ist von Bedeutung, da Phishing bei fast einem Drittel aller Datenschutzverstöße eine Rolle spielt und heute die größte Bedrohung darstellt.
Durch die Zentralisierung und kontinuierliche Aktualisierung der Bedrohungsinformationen in Echtzeit hat Recorded Future auch dazu beigetragen, die Zusammenarbeit und den Informationsaustausch innerhalb der gesamten Sicherheitsorganisation zu fördern. „Wenn unser CISO uns jetzt eine E-Mail über eine brandneue Sicherheitslücke weiterleitet, können wir eine schnelle Analyse durchführen, herausfinden, ob sie sich auf uns auswirkt, und unsere Ergebnisse schnell an das Sicherheitsteam weitergeben“, sagt Zieg.
Das Team von Land O’Lakes ist von den bisherigen Erfahrungen beeindruckt und plant, künftig weitere Sicherheitsprozesse zu automatisieren, indem es die threat intelligence von Recorded Future nutzt.
„Mir gefällt, wie Recorded Future funktioniert und organisiert ist, und ich bin weiterhin beeindruckt von den kuratierten Informationen, die sie anbieten“, sagt er. „Der Fokus liegt bei ihnen darauf, mit uns als Unternehmen zusammenzuarbeiten und unsere individuellen Bedürfnisse zu erfüllen.“