Anwendungsfall:

Schützen Sie Ihre Marke und ihre Vermögenswerte vor Bedrohungen, die zum Verlust von geistigem Eigentum oder zur Schädigung des Rufs führen könnten.

Herausforderung:

Mangel an Echtzeit-Sichtbarkeit oder Kontext, der Teams dabei unterstützen würde, Risiken wie Lieferantenrisiken, Verlust von geistigem Eigentum und Sicherheitslücken proaktiv anzugehen.

Lösung:

Recorded Future Intelligence Cloud, einschließlich:

• Brand Intelligence
• Vulnerability Intelligence
• Threat Intelligence
• Third-Party Intelligence
• SecOps Intelligence

Ergebnisse:

• Typosquatting und aktive Phishing-Kampagnen erkennen und stoppen
• Identifizieren und Abschalten bösartiger Infrastrukturen, die auf hochwertige Assets abzielen
• Beheben Sie hochriskante Sicherheitslücken, die zu Datenverlust führen können.
• Nutzen Sie Recorded Future, um Einblicke in das mit Drittanbietern verbundene Risiko zu gewinnen.
• Mit Recorded Future den Fortschritt im Hinblick auf die Geheimdienstziele messen

Ein führendes Unternehmen im Medien- und Unterhaltungsbereich verlässt sich auf Recorded Future, um Datenlecks zu identifizieren und zu beheben und seine Risikolage zu bewerten

In der Medien- und Unterhaltungsbranche können Datenlecks über eine große Produktveröffentlichung sowohl die Einnahmen als auch die Kundenwahrnehmung stark beeinträchtigen. Das Risiko eines Datenverlusts wird durch den Umfang der Projekte und die schiere Anzahl an Drittanbietern, die an einem bestimmten Produkt arbeiten, noch erhöht. Deshalb nutzt ein führendes Medien- und Unterhaltungsunternehmen Recorded Future, um die Sichtbarkeit in seiner sich schnell verändernden Bedrohungslandschaft zu bewahren und Risiken proaktiv abzumildern.

„Drittparteienrisiken stellen einen enormen Faktor in unserer Wertschöpfungskette dar.“ „Auf den höchsten Ebenen des Unternehmens besteht meine Aufgabe darin, das Risikobewusstsein zu fördern und Führungskräften zu helfen, das Gesamtbild hinter einem Vorfall oder einer Reihe von Vorfällen zu verstehen, oder das, was in den Nachrichten berichtet wird, und wie sich das auf das bezieht, was wir intern beobachten“, sagt der Cyber Threat Intelligence Manager des Unternehmens.

Auf der Suche nach Sichtbarkeit

Das Intelligence-Team hatte nicht immer die nötige Sichtbarkeit, um die von den Führungskräften gewünschten Erkenntnisse zu liefern. Wenn eine Führungskraft mich bat, eine Bedrohung zu verfolgen oder zu beobachten, ob Informationen durchsickern, dachte ich: „Es wäre toll, wenn wir das tun könnten, aber wir können es nicht.“ Doch jetzt, mit Recorded Future, ist es möglich. Recorded Future hilft unseren Teams dabei, Risiken in einen Kontext zu setzen und so zu formulieren, dass sie verständlich und für das Unternehmen relevant sind“, sagt der Cyber Threat Intelligence Manager.

Das Medien- und Unterhaltungsunternehmen durchlief einen methodischen Evaluierungsprozess, um einen Anbieter von Intelligence-Diensten auszuwählen, und erkannte den Wert von Recorded Future sofort. „Während der Bewertungsphase hat das Recorded Future-Team wirklich hervorragende Arbeit geleistet, um uns und unsere Bedenken kennenzulernen, und sie haben die Plattform so eingerichtet, dass während des Proof of Concept automatisierte hochwertige Warnmeldungen erstellt wurden. Sie richteten eine Domänenüberwachungslogik ein, die Phishing-Angriffe auf unsere Assets identifizierte“, sagt der Cyber Threat Intelligence Manager.

Auch ihr Intelligence-Team zeigte sich zufrieden mit der Recorded Future Intelligence Platform: „Während der Testphase waren wir wirklich beeindruckt davon, wie sehr die Plattform den Anforderungen an die Informationsgewinnung entspricht und von der Möglichkeit, nachzuverfolgen, wie das, was wir aus Sicht der Alarmierung tun, in ein breiteres Spektrum von Anforderungen einfließt, an denen das Team arbeitet“, sagt der Cyber Threat Intelligence Manager. „Das ist etwas, was Recorded Future wirklich auszeichnet, und es hilft unseren Teams zu organisieren und zu verstehen, wonach sie suchen, welche Daten sie haben und wo die Lücken sind.“

Die Reichweite und Sichtbarkeit von Recorded Future hat es dem Medien- und Unterhaltungsunternehmen ermöglicht, Bedrohungen für seine Marke zu erkennen und abzumildern. „Ich bin ein großer Fan von Recorded Future’s Brand Intelligence. Es hat uns ermöglicht, Bedrohungen zu entdecken, bevor sie unser Netzwerk treffen", sagt der Cyber Threat Intelligence Manager. Mithilfe von Brand Intelligence hat das Team auch eine bösartige Infrastruktur aufgedeckt und ausgeschaltet, die sich als das Unternehmen ausgab und Phishing-Angriffe auf hochwertige Vermögenswerte ausführte.

Schutz des geistigen Eigentums und Verwaltung von Lieferantenrisiken

Das Sicherheitsteam nutzt Recorded Future auch, um Informationslecks vor großen Produkteinführungen schnell zu identifizieren und um Datenmissbrauch nach der Produkteinführung zu überwachen. „Wir sind in der Lage, neue Domains mit gestohlenen Assets zu identifizieren, während sie erstellt werden. Dann verpacken wir die Ergebnisse und schicken sie an unser internes Team, das sie abwehrt,“ sagt der Cyber Threat Intelligence Manager.

Die Third Party Intelligence von Recorded Future bietet einen zusätzlichen Mehrwert. „Es gibt große Bedenken bei den Führungskräften, dass Produktdetails vor ihrer Veröffentlichung durchsickern könnten, da viele kleine Lieferanten und Auftragnehmer an Produkteinführungen beteiligt sind und direkt unsere wertvollsten Daten verarbeiten“, sagt der Cyber Threat Intelligence Manager. „Third Party Intelligence bietet eine andere Perspektive auf das Profil eines Anbieters, mit dem wir zusammenarbeiten. Wir können vergangene Vorfälle einsehen und ihre Sicherheitshygiene in Echtzeit stichprobenartig überprüfen. Es hilft dem Risikobewerter, eine andere Perspektive einzunehmen und einige zusätzliche Fragen zu stellen, die er mit seinen Ansprechpartnern beim Anbieter klären kann.“

Das Team geht noch einen Schritt weiter und nutzt Recorded Future auch, um potenzielle technologische Schwachstellen zu untersuchen, die Dritte versehentlich in Projekte einbringen. „Die Fähigkeit, Schwachstellen in Nischentechnologien zu identifizieren, war für uns ebenfalls von großem Wert“, sagt der Cyber Threat Intelligence Manager. Projektteams verwenden beispielsweise manchmal ganz spezielle Geräte. Das Intelligence-Team nutzt Recorded Future, um diese Geräte auf Schwachstellen zu untersuchen.

„Wenn eine Schwachstelle in einem Gerät von Ransomware-Akteuren anvisiert wird, wird die Warnmeldung an die Technologie-Teams weitergeleitet, um sie darüber zu informieren, dass nicht nur eine Schwachstelle besteht, sondern auch Ransomware auf das Gerät abzielt, und dass sie die notwendigen Schritte einleiten müssen, um die Verwendung des Geräts einzustellen“, sagt der Manager für Cyber-Bedrohungsanalyse.

Warnungen werden in Recorded Future protokolliert, sodass das Intelligence-Team Verbesserungen in der Risikolage des Unternehmens erkennen kann. „Es ist sehr, sehr einfach, Warnungen zu benennen und sie auf rationale Weise mit informationsbezogenen Zielen zu verknüpfen, sodass wir messen können, was wir tun und wie wir es tun“, sagt der Cyber Threat Intelligence Manager.

Die Arbeit des Teams hat ihm einige Bekanntheit eingebracht. Wenn Führungskräfte über das neueste Sicherheitsproblem informiert werden wollen, das Schlagzeilen macht, hat das Intelligence-Team die Antwort darauf. „Wir verstehen, wie sich eine Bedrohung unserer Branche auf uns auswirkt, und unser Team ist dafür bekannt, dass es über diese Informationen verfügt. Dank Recorded Future kommen die Menschen jetzt zu uns, weil sie eine Bestätigung dafür suchen, dass das Problem, mit dem sie zu tun haben, abgedeckt ist.“