Media Leader Protects High-Value IP and Stops Phishing Before Network Impact

A leading media company's Cyber Threat Intelligence Manager lacked real-time visibility to track threats or detect information leaks—capabilities executives requested but the team couldn't deliver until discovering Recorded Future during evaluation.

Goal

Protect brand and assets from threats causing intellectual property loss or reputational damage while helping executives understand risk across incidents and third-party contributors throughout the value chain.

Herausforderung

The intelligence team lacked real-time visibility and context to proactively address risks like vendor security, intellectual property leakage, and device vulnerabilities. When executives asked to track threats or monitor information leaks, the team thought "it would be great if we could do that, but we couldn't."

Ergebnis

Brand Intelligence shuts down phishing infrastructure and typosquatting before network impact. Third-Party Intelligence reveals vendor incidents and security hygiene for risk assessment. Vulnerability Intelligence identifies ransomware-targeted device vulnerabilities, enabling immediate discontinuation.

Media Leader Uses Recorded Future to Stop Data Leaks and Assess Risk

In der Medien- und Unterhaltungsbranche können Datenlecks über eine große Produktveröffentlichung sowohl die Einnahmen als auch die Kundenwahrnehmung stark beeinträchtigen. Das Risiko eines Datenverlusts wird durch den Umfang der Projekte und die schiere Anzahl an Drittanbietern, die an einem bestimmten Produkt arbeiten, noch erhöht. Deshalb nutzt ein führendes Medien- und Unterhaltungsunternehmen Recorded Future, um die Sichtbarkeit in seiner sich schnell verändernden Bedrohungslandschaft zu bewahren und Risiken proaktiv abzumildern.

Auf der Suche nach Sichtbarkeit

Das Intelligence-Team hatte nicht immer die nötige Sichtbarkeit, um die von den Führungskräften gewünschten Erkenntnisse zu liefern. Wenn eine Führungskraft mich bat, eine Bedrohung zu verfolgen oder zu beobachten, ob Informationen durchsickern, dachte ich: „Es wäre toll, wenn wir das tun könnten, aber wir können es nicht.“ Doch jetzt, mit Recorded Future, ist es möglich. Recorded Future hilft unseren Teams dabei, Risiken in einen Kontext zu setzen und so zu formulieren, dass sie verständlich und für das Unternehmen relevant sind“, sagt der Cyber Threat Intelligence Manager.

The media and entertainment company went through a methodical evaluation process to select an intelligence provider, and saw Recorded Future’s value right away. “During the evaluation stage, the Recorded Future team did a really outstanding job getting to know us and our concerns, and they set up the platform to produce automated high-value alerting during the proof of concept. They set up domain monitoring logic that identified phishing targeting our assets,” says the Cyber Threat Intelligence Manager. Their intelligence team was also pleased with the Recorded Future Intelligence Platform.

Die Reichweite und Sichtbarkeit von Recorded Future hat es dem Medien- und Unterhaltungsunternehmen ermöglicht, Bedrohungen für seine Marke zu erkennen und abzumildern. „Ich bin ein großer Fan von Recorded Future’s Brand Intelligence. Es hat uns ermöglicht, Bedrohungen zu entdecken, bevor sie unser Netzwerk treffen", sagt der Cyber Threat Intelligence Manager. Mithilfe von Brand Intelligence hat das Team auch eine bösartige Infrastruktur aufgedeckt und ausgeschaltet, die sich als das Unternehmen ausgab und Phishing-Angriffe auf hochwertige Vermögenswerte ausführte.

Schutz des geistigen Eigentums und Verwaltung von Lieferantenrisiken

The security team also uses Recorded Future to quickly identify information leaks before big product launches, as well as monitor for post-launch data abuse. “We are able to identify new domains containing stolen assets as they are being created. We then package up the research, and send it to our internal team that actions takedowns on them,” says the Cyber Threat Intelligence Manager.

Recorded Future’s Third-Party Intelligence delivers additional value. “There’s a lot of executive anxiety about product details being leaked before they are released because many small vendors and contractors are involved in product launches and directly handle our highest value data,” says the Cyber Threat Intelligence Manager.

Das Team geht noch einen Schritt weiter und nutzt Recorded Future auch, um potenzielle technologische Schwachstellen zu untersuchen, die Dritte versehentlich in Projekte einbringen. „Die Fähigkeit, Schwachstellen in Nischentechnologien zu identifizieren, war für uns ebenfalls von großem Wert“, sagt der Cyber Threat Intelligence Manager. Projektteams verwenden beispielsweise manchmal ganz spezielle Geräte. Das Intelligence-Team nutzt Recorded Future, um diese Geräte auf Schwachstellen zu untersuchen.

„Wenn eine Schwachstelle in einem Gerät von Ransomware-Akteuren anvisiert wird, wird die Warnmeldung an die Technologie-Teams weitergeleitet, um sie darüber zu informieren, dass nicht nur eine Schwachstelle besteht, sondern auch Ransomware auf das Gerät abzielt, und dass sie die notwendigen Schritte einleiten müssen, um die Verwendung des Geräts einzustellen“, sagt der Manager für Cyber-Bedrohungsanalyse.

Warnungen werden in Recorded Future protokolliert, sodass das Intelligence-Team Verbesserungen in der Risikolage des Unternehmens erkennen kann. „Es ist sehr, sehr einfach, Warnungen zu benennen und sie auf rationale Weise mit informationsbezogenen Zielen zu verknüpfen, sodass wir messen können, was wir tun und wie wir es tun“, sagt der Cyber Threat Intelligence Manager.

Die Arbeit des Teams hat ihm einige Bekanntheit eingebracht. Wenn Führungskräfte über das neueste Sicherheitsproblem informiert werden wollen, das Schlagzeilen macht, hat das Intelligence-Team die Antwort darauf. „Wir verstehen, wie sich eine Bedrohung unserer Branche auf uns auswirkt, und unser Team ist dafür bekannt, dass es über diese Informationen verfügt. Dank Recorded Future kommen die Menschen jetzt zu uns, weil sie eine Bestätigung dafür suchen, dass das Problem, mit dem sie zu tun haben, abgedeckt ist.“