NOV Defends Against Nation-State Threats with Intelligence Automation
Global energy equipment provider serving 50+ countries leverages Recorded Future's comprehensive API and integrated Intelligence Cloud to automate defenses, prioritize vulnerabilities by exploitability, and deliver quarterly board presentations on evolving threats targeting the energy sector.
Nation-state attacks on energy companies threaten critical infrastructure worldwide. NOV—the global equipment provider serving oil, gas, and renewable energy in 50+ countries—needed intelligence to defend against adversaries targeting their intellectual property and customer data. CISO John McLeod required automation capabilities and board-level insights to build layered defenses on their Zero Trust journey.
Goal
Build layered defenses against nation-state adversaries targeting the energy sector while integrating and automating cyber intelligence to prioritize threats and vulnerabilities on the path to Zero Trust.
Herausforderung
NOV needed to integrate and automate cyber intelligence to identify and prioritize threats and vulnerabilities targeting the energy supply chain. The team required a platform that could support their Zero Trust journey with comprehensive automation capabilities while providing board-level visibility into attacks against their company, industry peers, and customers.
Ergebnis
Recorded Future's comprehensive API enabled NOV to automate intelligence into daily operations, eliminating manual processes. The Intelligence Cloud combines threat, vulnerability, security operations, and brand insights to prioritize what's genuinely high-risk versus exploitable. Custom feeds support specific automation needs while quarterly board presentations leverage platform data to educate leadership on industry threats.
Global Equipment Provider Trusts Intelligence to Protect the Energy Industry
Angriffe auf Energieunternehmen bedrohen nicht nur geistiges Eigentum; Sie drohen kritische Infrastrukturen weltweit zu gefährden. Deshalb verlässt sich NOV, der globale Anbieter, der „die Industrie antreibt, die die Welt antreibt“, auf Recorded Future, um seine Kunden und seine Marke zu schützen.
„Intelligence ist für die Energiewirtschaft von extrem hoher Bedeutung“, sagt John McLeod, Chief Information Security Officer (CISO) bei NOV. „Jeder hat von dem Vorfall mit der Colonial Pipeline gehört, und wir alle wissen, dass Nationalstaaten eine große Bedrohung darstellen.“ Viele Angriffe zielen auf unser geistiges Eigentum und die Informationen ab, die unsere Kunden mit uns teilen. Wir wissen nur nicht, wer einen Angriff plant und wann und wo sie angreifen werden. Hier kommt Intelligenz ins Spiel.“
Neben dem Bau von Ausrüstungen für Öl- und Gasunternehmen sowie Anbieter von erneuerbarer Energie in mehr als 50 Ländern arbeitet NOV daran, die Lieferkette der Branche abzusichern. Vor fast einem Jahrzehnt zog das Team Experten hinzu, um Lücken zu identifizieren und eine Roadmap für den Ausbau der Cyberabwehr zu erstellen.
„Eines der Dinge, die sie hervorhoben, war die Intelligenz und der Zugang zu tatsächlichen Analysten“, sagt McLeod. „Damals gab es nicht viele Intelligence-Plattformen, also begannen wir mit einem Cyber-Threat-Analysten und entwickelten uns von dort aus zu einer Plattform.“
Als NOV auf der RSA-Konferenz 2017 auf Recorded Future stieß, beschloss das Team, die Plattform zur Erweiterung seines Intelligence-Programms zu implementieren. „Was vor allen anderen Anbietern auffiel, war die Roadmap, die ich gesehen habe“, erinnert sich der CISO. „Sie fügen ständig großartige Funktionen hinzu, die zu unserem Programm passen.“
Einblicke, Automatisierung und ein Weg zu Zero Trust
„Threat Intelligence hilft meinem Team, zu priorisieren – unsere Reise, wenn Sie so wollen – auf dem Weg zu einem Zero Trust North Star“, erklärt McLeod. „Sichtbarkeit und Analysen sind eine grundlegende Komponente, Orchestrierung und Automatisierung eine andere.“ Es geht darum, das Gleichgewicht zwischen Intelligence und Ihren Sicherheitskontrollen zu verstehen.“
Sein Team bei NOV verfolgt einen mehrschichtigen Ansatz und sorgt dafür, dass der Technologie-Stack während der gesamten Zero-Trust-Reise integriert bleibt. Der CISO würdigt Recorded Future für die Bereitstellung der „wichtigsten Säule der Automatisierung“ in Form einer erweiterbaren und umfassenden API.
John Mcleod
Chief Information Security Officer (CISO), NOV
„Wir konnten mit Recorded Future zusammenarbeiten, um die Informations-Feeds zu erhalten, die wir für die Durchführung unserer Automatisierungsbemühungen benötigen“, sagt McLeod. „Jetzt können wir Intelligence automatisch in viele alltägliche Abläufe integrieren, die wir sonst manuell erledigen müssten. Sie waren auch sehr entgegenkommend und haben mit uns zusammengearbeitet, um individuelle Feeds zu erstellen.“
Dem NOV-Team gefällt auch, wie die Intelligence Cloud Erkenntnisse über Bedrohungen, Sicherheitslücken, Sicherheitsvorgänge und Markenerwähnungen kombiniert. McLeod merkt an: „Sie müssen wissen, was wichtig ist und wie Sie priorisieren müssen.“ Sie haben möglicherweise eine Vulnerability, aber ist diese wirklich ausnutzbar? Recorded Future gibt uns die Gewissheit zu erkennen, was ein hohes Risiko birgt und wofür wir unsere Zeit besser nicht aufwenden sollten.
Intelligence bietet Einblicke auf Vorstandsebene, um die Strategie voranzutreiben.
Mit leistungsstarken Informationen zur Hand verlässt sich McLeod auch auf den Netzwerkeffekt der Intelligence Cloud, um die Führungskräfte seines Unternehmens über sich entwickelnde Bedrohungen zu informieren. „Meine Direktoren und ich halten vierteljährlich eine Vorstandspräsentation, und wir verwenden Recorded Future, um sicherzustellen, dass alle relevanten Informationen in den von uns bereitgestellten Folien enthalten sind“, erklärt der CISO. „Wenn unsere Kollegen angegriffen werden, werden höchstwahrscheinlich auch wir angegriffen. Daher ist es äußerst wichtig, dass wir unsere Vorstandsmitglieder über die Bedrohungen gegen unser Unternehmen sowie die Bedrohungen gegen die Branche und unsere Kunden und Kollegen aufklären.“
Umfassende Einblicke helfen auch bei strategischen Investition zur Verbesserung der Cybersicherheitsverteidigung von NOV. Die Partnerschaft mit Recorded Future verhindert, dass Führungskräfte Bedrohungen übersehen, die zu Reputationsschäden bei Personen außerhalb der Branche führen könnten, wie potenzielle Investoren und Kunden.
John Mcleod
Chief Information Security Officer (CISO), NOV
“Exactly What Companies Need”
Während die Nutzung von Intelligence in vielen Regierungsbehörden die Norm ist, beobachtet McLeod, dass mehr seiner Kollegen im kommerziellen Bereich Intelligence in ihre Sicherheitsprogramme integrieren sollten. „Es gibt dort viele Investitionen, aber es war immer noch ein harter Kampf, weil einige Unternehmen Threat Intelligence wirklich nicht verstehen“, sagt der CISO. „Als Gemeinschaft müssen wir zusammenkommen und die Bedeutung von Threat Intelligence sowie deren Kritikalität für die Sicherheit im kommerziellen Bereich in den Vordergrund stellen.“
McLeod lobt Recorded Future dafür, dass es durch ständige Innovation „die Messlatte höher gelegt“ hat. „Im Bereich der Bedrohungsaufklärung ist Recorded Future unübertroffen“, resümiert er. „Sie haben die richtige Plattform und die richtigen Informationen für jedes Unternehmen, um direkt einzutauchen und die Informationen zu erhalten, die für die Analyse von Bedrohungen und die Berichterstattung an die Unternehmensleitung erforderlich sind.“ Recorded Future liefert genau das, was kommerzielle Unternehmen benötigen.“