Land O'Lakes

Land O'Lakes priorisiert proaktive Sicherheit und Automatisierung mit Recorded Future Threat Intelligence

ZIEL

Schützen Sie die globalen Operationen des Unternehmens, indem Sie schnellere und fundiertere Entscheidungen auf der Grundlage von Risiken treffen.

HERAUSFORDERUNG

Das Sicherheitsteam benötigte eine Möglichkeit, Bedrohungen und Sicherheitslücken zu priorisieren und schnell darauf zu reagieren, während gleichzeitig manuelle Prozesse automatisiert werden, um Effizienz zu steigern.

LÖSUNG

Das Team hat die Recorded Future-Plattform übernommen, um die Erkennung, Priorisierung, das Patchen und die Reaktion auf Sicherheitslücken zu beschleunigen. Durch die kontinuierliche Überwachung unternehmensspezifischer Bedrohungsinformationen und automatisierte Warnmeldungen auf der Grundlage einer breiten Palette von Quellen kann das Team nun seine Anstrengungen konzentrieren und die Reaktionszeiten beschleunigen.

ERGEBNISSE

Die Gesamtsichtbarkeit von Bedrohungen, die auf die Organisation abzielen, wurde um 25 % verbessert.
Beschleunigte Analyse von Phishing-Versuchen und kritischen Sicherheitslücken sowie beschleunigte Priorisierung von Patches.
Förderte die Zusammenarbeit und den Informationsaustausch in der gesamten Sicherheitsorganisation.

Wir wollten unsere Recherchen proaktiver gestalten, indem wir tiefer gruben und gezielt nach Informationen suchten, die für unser Unternehmen relevant sind.

Chris Zieg

Senior Security Engineer, Land O’Lakes

Herausforderung

Laut Gartner wurden in den letzten zehn Jahren jährlich etwa 8.000 Sicherheitslücken offengelegt. Im gleichen Zeitraum ist die Zahl neuer Softwareveröffentlichungen enorm gestiegen, wodurch sich die Angriffsfläche von Organisationen vergrößert hat und die Cyberbedrohungen exponentiell zugenommen haben.

An vorderster Front der Cyberabwehr steht das Bedrohungs- und Sicherheitslückenmanagement-Team von Land O’Lakes, das für eine Reihe kritischer Initiativen verantwortlich ist, darunter Scannen, Analysieren, Patchen, Testen und die Antwort auf Vorfälle. In den letzten vier Jahren hat sich die Größe des Teams fast verdoppelt, um dem Unternehmen einen Schritt voraus zu sein. Da jedoch täglich neue Sicherheitslücken entstehen, ist es äußerst schwierig, jede potenzielle Bedrohung zu priorisieren und anzugehen. Das Land O’Lakes-Team benötigte eine Möglichkeit, Sicherheitslücken und Bedrohungen zu priorisieren, um schnellere, fundiertere Entscheidungen auf der Grundlage von Risiken treffen zu können.

Der leitende Sicherheitsingenieur Chris Zieg sagt: „Unsere bestehenden Tools konnten uns zwar Bedrohungsinformationen liefern, aber wir wollten unsere Recherchen proaktiver gestalten, indem wir tiefer graben und gezielt nach relevanten Informationen suchen.“ Darüber hinaus legte das Team Wert darauf, die Automatisierungskapazitäten auszubauen, um Effizienzsteigerungen zu erzielen.

Lösung

Das Team von Land O'Lakes konzentrierte sich auf die beiden Prioritäten proaktive Sicherheit und Automatisierung und entschied sich für die Plattform von Recorded Future.

Recorded Future’s einzigartige Kombination aus automatisierter Datenerfassung und menschlicher Analyse über ein breites Spektrum an Quellen und Sprachen hinweg generiert hochwertige, umsetzbare Erkenntnisse. Diese Bedrohungsinformationen lassen sich nahtlos in das bestehende Sicherheitsangebot des Land O’Lakes-Teams integrieren – einschließlich einer SEIM-Lösung und eines Orchestrierungstools – und bereichern interne Daten, um dem Team zu helfen, Bedrohungen in Echtzeit zu identifizieren, zu bewerten und zu kontextualisieren.

Eines Morgens erhielten wir eine Warnung von Recorded Future über eine Domain-Registrierung, die unserer sehr ähnlich war... Wir konnten feststellen, dass Mitarbeiter Phishing-E-Mails von dieser Domain erhalten hatten, also ergriffen wir sofort Maßnahmen und löschten die E-Mails aus Outlook Exchange und blockierten die Domain – alles vor dem Mittagessen.

Chris Zieg

Senior Security Engineer, Land O’Lakes

„Wir wissen, dass wir nicht alles patchen können“, sagt Zieg. „Recorded Future hilft uns, Dinge wie Phishing-E-Mails und kritische Schwachstellen schnell zu bewerten und zu priorisieren, was uns hilft, unsere Bemühungen zu fokussieren und die Reaktionszeiten auf Bedrohungen mit hoher Priorität zu verkürzen.“

Recorded Future Risk Scores in Echtzeit, die auf der tatsächlichen Ausnutzbarkeit basieren, ermöglichen es dem Team, das Risiko schnell zu reduzieren, indem es Sicherheitslücken, die in freier Wildbahn als Waffe eingesetzt wurden, ausfindig macht, priorisiert und mit Patches versorgt. Die vollständige Sichtbarkeit der Begründung für jede Bewertung hilft dem Team von Land O’Lakes, die potenziellen Beeinträchtigungen durch die Anwendung eines Patches gegen die reale Bedrohung durch die Sicherheitslücke abzuwägen, wodurch ihre Forschungskapazitäten vertieft und sicherere Maßnahmen gefördert werden.

Das Team schätzt außerdem die Möglichkeit, benutzerdefinierte Watchlists zu erstellen. Durch die Konfiguration automatischer Warnungen zu interessanten Themen erfahren sie sofort, wenn ihr Unternehmen, ihre Produktnamen und mehr im Internet erwähnt werden.

„Eines Morgens erhielten wir von Recorded Future eine Warnung über eine Domainregistrierung, die unserer sehr ähnlich war“, sagt Zieg. „Das kam uns verdächtig vor, also haben wir es überprüft und unsere Suche ausgeweitet.“ Wir konnten sehen, dass Mitarbeiter Phishing-E-Mails von dieser Domäne erhalten hatten, also haben wir sofort gehandelt und die E-Mails aus Outlook Exchange gelöscht und die Domäne gesperrt – und das alles noch vor dem Mittagessen.“

Ein anderes Mal entdeckte ein Kollege aus dem Team eine Ausnutzung einer Website. Nachdem das Problem behoben wurde, richtete das Team Warnungen ein und begann, alle Diskussionen auf der Domain zu überwachen. Das Team erhält jetzt in Echtzeit Updates zu diesen Diskussionen per E-Mail und mobilen Warnungen. Diese relevanten Erkenntnisse geben dem Team das, was es braucht – wenn es benötigt wird –, um schnellere Entscheidungen zu treffen und effizienter zu arbeiten.

Resultate

Zieg schätzt, dass die kontinuierliche Überwachung, die Bedrohungsinformationen und die automatisierten Warnmeldungen aus der Recorded Future Intelligence Cloud dem Team geholfen haben, die Gesamtsichtbarkeit der Bedrohungen, die auf das Unternehmen abzielen, um 25 % zu steigern. Er merkt an, dass die Plattform insbesondere bei der Beschleunigung der Analyse von Phishing-Versuchen sehr hilfreich gewesen ist. Dies ist von Bedeutung, da Phishing bei fast einem Drittel aller Datenschutzverstöße eine Rolle spielt und heute die größte Bedrohung darstellt.

Durch die Zentralisierung und kontinuierliche Aktualisierung der Bedrohungsinformationen in Echtzeit hat Recorded Future auch dazu beigetragen, die Zusammenarbeit und den Informationsaustausch innerhalb der gesamten Sicherheitsorganisation zu fördern. „Wenn unser CISO uns jetzt eine E-Mail über eine brandneue Sicherheitslücke weiterleitet, können wir eine schnelle Analyse durchführen, herausfinden, ob sie sich auf uns auswirkt, und unsere Ergebnisse schnell an das Sicherheitsteam weitergeben“, sagt Zieg.

Das Team von Land O’Lakes ist von den bisherigen Erfahrungen beeindruckt und plant, künftig weitere Sicherheitsprozesse zu automatisieren, indem es die threat intelligence von Recorded Future nutzt.

„Mir gefällt, wie Recorded Future funktioniert und organisiert ist, und ich bin weiterhin beeindruckt von den kuratierten Informationen, die sie anbieten“, sagt er. „Der Fokus liegt bei ihnen darauf, mit uns als Unternehmen zusammenzuarbeiten und unsere individuellen Bedürfnisse zu erfüllen.“